악성코드/악성코드 소식

현금자동입출금기(ATM) 보안솔루션 필요성

쿨캣7 2009. 12. 8. 11:54
728x90
반응형


은행업무자동화기기(ATM)의 해킹을 예방하기 위해 보안솔루션이 필요하다는 기사가 났습니다.

 - ATM 전용 보안솔루션 필요 (디지털 타임스, 2009년 12월 3일)
http://www.dt.co.kr/contents.html?article_no=2009120402010151745002

ATM기에 윈도우가 설치되어 있습니다.
몇년전까지 사용된 구형 기기에는 윈도우 3.1 까지 설치되어 있었다고 하네요.

지금은 윈도우 2000, 윈도우 XP가 주로 사용되고 있고 앞으로 윈도우 7도 이용될 겁니다.

인터넷에 보면 ATM기에서 발생한 윈도우 오류 사진을 볼 수 있습니다.

문제는 윈도우 계열이니 현재 실행되는 악성코드도 몇가지 제약은 있지만 실행될 수 있습니다.

보통 내부망으로 연결되어 있어 외부에서 악성코드가 유입될 가능성은 낮지만 완전히 불가능한 것은 아닙니다. 게다가 해외에서는 실제로 ATM기에서 개인정보를 유출한 경우가 있습니다.

 - 현금자동입출금기에서 개인정보를 노리는 악성코드
http://xcoolcat7.tistory.com/504

물론 ATM기를 잘알거나 내부자 도움이 필요해 위험성은 일반 컴퓨터에 비해 낮습니다.
하지만, ATM에 악성코드를 설치해 사용자의 신용카드 정보, 비밀번호 등을 훔친다면 엄청난 문제가 발생할 겁니다.

* ATM용 보안솔루션

ATM 보안 솔루션으로 우선 기존 백신과 방화벽이 사용될 수 있습니다

기존 백신과 방화벽은 가장 손쉬운 방법이고 많은 ATM기에 이미 설치되어 있습니다.
하지만, 백신 프로그램은 신종 악성코드에는 대처하는데 한계가 있습니다.
또, ATM기 특성상 현재 사용되는 컴퓨터보다 사양이 낮아 질 수 있어 백신 프로그램 설치시 속도 저하 등의 문제가 발생할 수 있습니다.

이에 기기 특성상 정해진 프로그램 외에 다른 프로그램 실행을 차단하는 보안 솔루션 아이디어가 나왔습니다
이런 프로그램을 설치하면 악성코드 뿐 아니라 소프트웨어 적인 해킹 시도도 막을 수 있습니다.

하지만, 이런 보안 프로그램도 단점은 존재합니다.

ATM기에 설치된 윈도우 패치, ATM 소프트웨어가 자주 변경될 경우 당연히 관리문제가 발생합니다.
보안에서 사용자가 불편을 느끼면 보안수칙을 잘 지키지 않을 수 있고 이런 틈을 이용해 공격자가 공격해 올 수 있습니다.

세상에 완벽한 보안은 없습니다만 클라우드(Cloud) 기술을 탑재한 매우 가벼운 백신과 미등록 프로그램 제어 보안솔루션을 적용하면 조금 더 안전해 질 듯 합니다.

이제는 ATM기에 카드 넣을 때도 걱정해야하는 세상이네요.





728x90
반응형