은행업무자동화기기(ATM)의 해킹을 예방하기 위해 보안솔루션이 필요하다는 기사가 났습니다.

 - ATM 전용 보안솔루션 필요 (디지털 타임스, 2009년 12월 3일)
http://www.dt.co.kr/contents.html?article_no=2009120402010151745002

ATM기에 윈도우가 설치되어 있습니다.
몇년전까지 사용된 구형 기기에는 윈도우 3.1 까지 설치되어 있었다고 하네요.

지금은 윈도우 2000, 윈도우 XP가 주로 사용되고 있고 앞으로 윈도우 7도 이용될 겁니다.

인터넷에 보면 ATM기에서 발생한 윈도우 오류 사진을 볼 수 있습니다.

문제는 윈도우 계열이니 현재 실행되는 악성코드도 몇가지 제약은 있지만 실행될 수 있습니다.

보통 내부망으로 연결되어 있어 외부에서 악성코드가 유입될 가능성은 낮지만 완전히 불가능한 것은 아닙니다. 게다가 해외에서는 실제로 ATM기에서 개인정보를 유출한 경우가 있습니다.

 - 현금자동입출금기에서 개인정보를 노리는 악성코드
http://xcoolcat7.tistory.com/504

물론 ATM기를 잘알거나 내부자 도움이 필요해 위험성은 일반 컴퓨터에 비해 낮습니다.
하지만, ATM에 악성코드를 설치해 사용자의 신용카드 정보, 비밀번호 등을 훔친다면 엄청난 문제가 발생할 겁니다.

* ATM용 보안솔루션

ATM 보안 솔루션으로 우선 기존 백신과 방화벽이 사용될 수 있습니다

기존 백신과 방화벽은 가장 손쉬운 방법이고 많은 ATM기에 이미 설치되어 있습니다.
하지만, 백신 프로그램은 신종 악성코드에는 대처하는데 한계가 있습니다.
또, ATM기 특성상 현재 사용되는 컴퓨터보다 사양이 낮아 질 수 있어 백신 프로그램 설치시 속도 저하 등의 문제가 발생할 수 있습니다.

이에 기기 특성상 정해진 프로그램 외에 다른 프로그램 실행을 차단하는 보안 솔루션 아이디어가 나왔습니다
이런 프로그램을 설치하면 악성코드 뿐 아니라 소프트웨어 적인 해킹 시도도 막을 수 있습니다.

하지만, 이런 보안 프로그램도 단점은 존재합니다.

ATM기에 설치된 윈도우 패치, ATM 소프트웨어가 자주 변경될 경우 당연히 관리문제가 발생합니다.
보안에서 사용자가 불편을 느끼면 보안수칙을 잘 지키지 않을 수 있고 이런 틈을 이용해 공격자가 공격해 올 수 있습니다.

세상에 완벽한 보안은 없습니다만 클라우드(Cloud) 기술을 탑재한 매우 가벼운 백신과 미등록 프로그램 제어 보안솔루션을 적용하면 조금 더 안전해 질 듯 합니다.

이제는 ATM기에 카드 넣을 때도 걱정해야하는 세상이네요.





Posted by mstoned7

댓글을 달아 주세요

  1. m 2009.12.08 12:20  댓글주소  수정/삭제  댓글쓰기

    http://www.utexas.edu/police/alerts/atm_scam/

    cissp forum 에 이런 글도 올라왔었습죠...

  2. 하나뿐인지구 2009.12.13 08:57  댓글주소  수정/삭제  댓글쓰기

    삼성(SAMSUNG)이...휴대폰 독자 os...바다...를 내놓았다던데...
    ATM도 윈도우 말고...
    다른 OS를 쓰거나, 개발하면...어떨까 싶은데요...
    ...
    안랩이 만드시면...보안 걱정 ok...신뢰도 최고~일 듯 싶습니다만...*^^*...
    ...
    그렇게 된다면...ms제국에서...싫어하겠죠...쩝...

  3. sung129k 2016.06.04 10:38 신고  댓글주소  수정/삭제  댓글쓰기

    윈도우10(서버 계열은 베타버전으로나마 출시된 2016)이 나온 지금도 여전히 지구상으로 상당수의 ATM기에는 윈도우 2000, 윈도우 XP, 기껏 업글해놔봐야 윈도우 서버 2003(서버 2003 R2 포함)에서 더이상 손을 안보고 있을것으로 알고 있습니다. 아마 낡을대로 낡아서 교체하면 윈도우 서버 2016 RTM 즉 정식출시된 윈도우가 설치된 기기로 교체해놓고선 또다시 10년이 지나도 20년이 지나도 방치해놓을게 뻔하리라 장담할수 있을만큼이나 관리를 제대로 안하고 있는것 같습니다. ㅜ.ㅜ

    • mstoned7 2016.06.04 23:14 신고  댓글주소  수정/삭제

      산업 현장에서 사용되는 컴퓨터는 더 심하더군요. 아직도 윈도우 NT이나 윈도우 2000이 현역으로 돌고 있는 곳도 많더군요. 발견된지 10년 이상된 악성코드도 보고되고 있더군요.


2009년 3월 26일 국내 언론을 통해 현금 자동 입출금기에 대한 기사가 실렸다.

- "현금자동인출기 노리는 바이러스 조심" (연합뉴스, 2009년 3월 26일)

http://www.yonhapnews.co.kr/culture/2009/03/26/0914000000AKR20090326225600080.HTML

------------------

자동화기기들이 윈도우를 기본으로 사용하며 여기에 애플리케이션을 구동하고 있다.
여기에 악성코드 제작자들은 현금자동인출기의 정보를 훔치는 악성코드를 제작한 것이다.
물론, 내부자 공모가 있어야한다.

결코 쉬운 일은 아니지만 내부자 공모가 있다면 충분히 가능하다.
자동화기기를 보면서 종종 블루스크린을 보면 걱정하곤했는데... 걱정이 현실로 된 듯 싶다.
 


* V3 진단명

V3 에서는 기사나 나기전인 2009년 3월 18일에 추가되었다.

Win-Trojan/Skimer.79872 (2009.03.18.02 이후 엔진)

[관련자료]

http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-031905-5048-99&tabid=2

http://www.sophos.com/security/blog/2009/03/3577.html

 

Posted by mstoned7

댓글을 달아 주세요

  1. 2009.06.24 19:41  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다