[아이티투데이 성상훈 기자] 미국에서 사용중인 대부분의 POS 단말기가 이미 악성코드에 감염되어 있다는 조사결과가 나와 이목을 끌고 있다.

12일 보안기업 트렌드마이크로 보안 블로그에 따르면 미국의 POS 단말기 대부분이 악성코드 '백오프(BackOff)'에 감염되어 있으며, 매우 활발하고 집요하게 공격이 이뤄지고 있다고 한다.

POS 단말기용 악성코드인 '백오프(BackOff)'는 지난달 31일 미국 국토안보부 산하 US-CERT에서 시크릿 서비스와 연계된 POS 정보 도난사건 조사과정에서 발견됐다.

최초 발견은 지난해 10월이었으며, 지난 7월 최종적으로 백오프라고 명명됐다. 특히 백오프는 발견 당시 대부분의 백신에 탐지되지 않았다.

POS 악성코드 영향을 받은 정도에 따라 미국 지역 별로 나눈 분석 지도 <자료=트렌드마이크로>

현재는 버전 1.4에서 1.55까지 여러 버전이 확인되고 있다. 1.55 버전만해도 여러가지 빌드 버전으로 나뉘며 각각 백오프, 구(goo), 메이(May) 등의 별명으로 구분짓기도 한다.

백신에 탐지되지 않는 구조적 특징으로 볼때, 변종 백오프는 계속 생겨나고 있는 것으로 예상되며 향후 신용카드 정보 유출 등 피해 발생의 가능성이 매우 높다.

트렌드마이크로는 활동 동향 파악에서 사용중인 대부분의 POS 단말기가 감염됐을 것으로 보고 미국 유통업체들에게 POS 단말기 조사를 호소하고 있다.

이미 미국 대형 유통업체 타깃(TARGET)등 실제 POS 해킹으로 인한 사고도 있었기 때문에 비현실적인 주장은 아니라고 일부 외신들은 전했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지