Offcanvas

보안 / 비즈니스|경제

오라클 결제 시스템 부문 '마이크로스' 침탈 ··· 러시아 범죄조직 유력

2016.08.09 Martyn Williams  |  IDG News Service
러시아 사이버 범죄자들이 오라클의 POS 시스템 사업 부문 '마이크로스'(Micros)에 침투했다고 한 유력 블로거가 전했다. 마이크로스는 현재 매장 및 식당 POS 시스템 분야 1위의 벤더다.

브라이언 크렙스가 지난 8일 자신이 운영하는 '크렙스 온 시큐리티 블로그'에 게재한 포스트에 따르면, 이번 해킹은 마이크로스의 컴퓨터 700대에 영향을 끼쳤으며, 1대의 단일 머신에 침투한 것으로 관측된다.

우려되는 지점은 잠재적 피해 규모와 영향이다. 오라클은 2014년 마이크로스를 인수하며, 이 기업의 시스템이 전세계 180여 국가에 걸쳐 33만 곳 이상에서 활용되고 있다고 밝힌 바 있다.

이번 사건은 또 오라클에게 망신일 수도 있다. 오라클이 최근 자사의 보안 제품을 집중적으로 홍보하고 있었기 때문이다. 한편 오라클은 마이크로스트 고객사들에게 이번 사건에 대해 공지했다고 전했다.

오라클이 IDG 뉴스 서비스에 공유한 공지문 원문에 따르면, 오라클은 "특정 레거시 마이크로스 시스템 내에서 악성 코드를 발견해 확인했다"라고 고객사들에게 통지했다. 이 편지에는 또 지불 카드 데이터가 마이크로스 시스템 내에 정적 및 동적 측면 모두에서 암호화돼 있었다고 기술돼 있다.

오라클 측은 추가적인 보안 조치를 적용한 상태라고 밝혔지만 그 조치가 무엇인지에 대해서는 언급하지 공개하지 않았다. 현재 마이크로스를 이용하는 고객사는 패스워드를 변경할 것이 권고되고 있다.

크렙스는 2명의 보안 전문가 발언을 인용해 오라클 고객 지원 포탈이 러시아 범죄 조직 '카바낙 갱'(Carbanak Gang)의 서버와 연결돼 있었다고 밝혔다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.