세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
FIN7, POS 공격으로 얻은 카드 정보 판매 시작
  |  입력 : 2018-04-02 17:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
새로운 판매 아이템, 삭스 피프스 아베뉴와 로드 앤 테일러에서 나온 듯
최소 1년 네트워크에서 꾸준히 정보 빼낸 듯...다층의 보안 전략 필요


[보안뉴스 문가용 기자] 다크웹에서 활동하는 해킹 단체인 조커스태시(JokerStash) 혹은 FIN7은 지난 3월 28일부터 5백만 건의 신용카드 및 직불카드 정보를 판매하기 시작했다. 이 정보들은 2017년부터 지난 달까지 삭스 피프스 아베뉴(Saks Fifth Avenue)와 로드 앤 테일러(Lord & Taylor)에서 진행된 정보 유출 사건과 관련된 것으로 보인다.

[이미지=iclickart]


보안 업체 제미니(Gemini)에 의하면 “로드 앤 테일러사의 전체 네트워크와 삭스 피프스 아베뉴의 83개 지점이 침해된 것으로 보인다”며 “그 중 현재 유출되었다고 여겨지는 정보들 대부분은 뉴욕과 뉴저지에서 나온 것들”이라고 한다. 또한 해당 정보들은 다크웹에서 빅바다붐-2(BIGBADABOOM-2)라는 이름으로 광고되고 있다고 발표했다.

제미니는 이 빅바다붐-2에 삭스 피프스 아베뉴와 로드 앤 테일러 고객들의 카드 정보가 들어있을 가능성을 매우 높게 보고 있다. 이 두 회사는 모두 허드슨즈 베이 컴파니(Hudson's Bay Company, HBC)라는 캐나다 업체가 운영하고 있다.

한편 FIN7은 트럼프 호텔(Trump Hotel)과 옴니 호텔 앤 리조트(Omni Hotels & Resorts)와 같은 유명 호텔 체인들을 해킹한 바 있다. 뿐만 아니라 홀 푸즈(Whole Foods)나 제이슨즈 델리(Jason's Deli), 치포틀(Chipotle)과 같은 리테일 체인들도 FIN7의 해킹에 당한 바 있다. 작년에는 미국 증권관리위원회(SEC)를 파일레스 공격 기법으로 해킹하기도 했다.

“카드 소유자들의 데이터를 겨냥한 POS 공격에 아직도 많은 기업들이 당하고 있습니다. 카드 프로세싱 시스템에 대한 복합적이고 다층적인 보안 전략을 수립해야만 하는데, 대부분은 POS 시스템이 알아서 안전하게 정보를 지켜주리라고 믿고 있습니다.” 보안 업체 넷슈리온(Netsurion)의 마크 클라인(Mark Cline) 부회장의 설명이다.

“POS 네트워크를 분리하고 모니터링을 강화하며 위협 탐지 기능을 보완해야 합니다. 이런 여러 가지 노력들이 없으면 공격자이 시스템에 들어와 머무르는 시간이 길어집니다. 결국 해킹 자체를 막는 것이 보안의 역할이라기보다, 들어온 해커가 이상한 짓을 할 시간을 최대한 줄여주는 게 보안이라는 걸 기억해야 합니다.”

실제 삭스 피프스 아베뉴와 로드 앤 테일러에서의 정보 유출은 거의 1년 동안 진행되어 온 것으로 나타났다. “카드 유출 사고에서 공격자들이 긴 시간 꾸준하게 정보를 모으는 건 흔한 일입니다. 이러한 공격자들의 습성을 이용해 보안 전략을 세울 필요가 있습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)