시만텍, 휴대전화를 이용한 윈도우XP 기반 ATM 보안 위협 경고

2014-03-27 19:25
이상호 기자 ghostlee@bodnara.co.kr

시만텍(www.symantec.co.kr)이 마이크로소프트의 윈도우즈 XP 지원 종료일이 임박한 가운데 문자메시지를 통해 현금을 인출할 수 있는 악성코드를 발견해 ATM(현금자동입출금기) 보안에 대해 다시한번 주의를 당부했다.

시만텍은2013년 하반기 멕시코에서 외부 키보드를 통해 ATM에 저장된 현금을 인출하는 악성코드인 ‘Backdoor.Ploutus’를 발견했다. 또한, 이후 모듈식 아키텍처(Modular Architecture)로 변형된 악성코드인 ‘Backdoor.Ploutus.B’를 추가로 발견했다. 이 악성코드는 영어로도 번역되어 공격자가 다른 나라에도 이를 유포할 의도가 있었다는 것을 시사했다.

주의할 점은 이 새로운 악성코드를 통해 사이버 범죄자들이 문자 한 통으로 감염된 ATM을 작동시켜 현금을 인출할 가능성이 있다는 것으로, 이 공격 기술은 지금 세계 여러 곳에서 시도되고 있는 것으로 분석되며, 시만텍은 이 변종 악성코드로 ATM을 감염시켜 실제 현금인출 과정을 실험한 결과, ATM 내부와 연결된 휴대전화로 ATM을 원격 조정 할 수 있다는 점을 확인했다.

ATM 공격 과정 6단계

1. ATM에 악성코드를 설치한 후 해당 ATM기기의 USB 단자를 통해 휴대전화를 연결

2. ATM과 연결된 휴대전화에 2가지 문자메시지를 발송

- 문자 1: 해당 ATM 기기 내부에서 악성코드를 실행을 위한 유효 활성화 ID를 포함

- 문자 2: 돈을 인출하기 위한 유효 인출 명령 포함

3. ATM 과 연결된 휴대전화로 전달 받은 문자메시지를TCP(Transmission Control Protocol) 혹은 UDP(User Datagram Protocol)를 통해 ATM에 전송

4. ATM 내부에 있는 네트워크 패킷 모니터 모듈은 TCP/UDP 패킷을 받고, 유효한 명령을 포함하고 있는 경우 악성코드 실행

5. 악성코드가 실행되면 ATM은 자동으로 현금을 인출 (액수는 해당 악성코드에 미리 입력)

6. ATM에서 인출된 현금은 자금운반책(Money Mule)을 통해 수거

시만텍에서는 ATM 보안을 위해 다음과 같은 대비책을 마련할 것을 권고했다.

• 윈도우즈 7 혹은 8 등 보다 안전한 운영체제로 업그레이드

• 적절한 물리적 보안을 구축하고 CCTV로 해당 ATM 감시

• CD-ROM드라이브나 USB와 같이 허가되지 않은 외부장치를 통한 부팅을 방지하기 위해 해당 기기의 바이오스 (BIOS, Basic Input Output System) 잠금설정

• 디스크 부당변경(Disk Tampering) 방지를 위한 완벽한 디스크 암호화

• 락다운(lock down) 보안 솔루션 설치

시만텍코리아 윤광택 이사는 “시만텍은 엔드포인트, 서버 및 일반소비자 보안 솔루션 제품을 통해 윈도우즈 XP 시스템을 지속적으로 지원할 예정이다. 그러나 무엇보다도 윈도우즈 XP 사용자들에게 가능한 빨리 최신 운영체제로 업그레이드 할 것을 권고한다.”며, “특히 시스템에 대한 전면적 업그레이드 및 물리적 교체전까지는 ATM에 특화된 보안 솔루션을 적용해 허가되지 않은 프로세스에 대한 실행을 원천적으로 차단해 시스템을 보호할 것을 권장한다.”고 말했다.

기타 자세한 정보는 시만텍 보안 블로그및 동영상을 통해 확인할 수 있다.

이 기사의 의견 보기

마프티

/ 14-03-28 16:36/ 신고

xp쪽이 문제는 문제인듯

프리스트

/ 14-04-03 12:10/ 신고

인간쓰레기들아 저런 짓 할 시간에 정당하게 일을 해라.

닉네임

비회원

보드나라 많이 본 뉴스

AMD, 3D V-Cache 관련 특허 침해 소송에 휘말려

차세대 무선기기 위한 '초저지연' 규격, 블루투스 코어 6.2 기능 공개

윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생

보드나라 많이 본 기사

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

PD 100W까지 필요한건 다 갖춘 USB 허브,ipTIME UC306HDMI-1G

보드나라 최신 기사

[03/27] 벤큐, AI 전자칠판 RE9804FV 100만원 할인 프로모션 실시

[03/27] 앱코, 커스텀 키보드 AR88... 출시 직 후 ‘완판 주의보’

[03/27] 다올티에스, 전국 로드쇼 통해 AI 대중화 본격 시동

[03/27] 그라비티 게임 테크, Open World MMO Action-RPG 신작 ‘Ragnarok Abyss’ 동남아시아 지역 사전 예약 시작

[03/27] 앱코, 공간 활용이 뛰어난 로우 프로파일 마이크암 ‘ALA20’ 출시

[03/27] 서린씨앤아이, 11월 케이스 3대 브랜드 동시 이벤트 진행

[03/27] 마이크로닉스, 다나와 ‘흑백 콤-퓨타 조립행사’ 참여

[03/27] 제대로 작아진 스위치 허브, ipTIME H8008S2

[03/27] 전라도 라이더 정비 공백 메운다! 할리데이비슨 서비스 캠프 개최

[03/27] ‘붕괴: 스타레일’, 신규 캐릭터 ‘키레네’ 출시 기념 필오프 이벤트 성료

[03/27] 넥슨 ‘블루 아카이브’, ‘갤럭시 Z 폴드7 아리스 액세서리 에디션’ 출시!

[03/27] 청두 올 게이머스, KPL 그랜드 파이널 우승.. KIC 2025 마닐라서 글로벌 대결 예고

[03/27] 그라비티, G-STAR 2025 특별 홈페이지 ‘START with GRAVITY’ 오픈!

[03/27] 2025 LoL 월드 챔피언십 결과, '3연속 우승' T1, LoL 이스포츠 새 역사 썼다

[03/27] 마이크로닉스, ‘COOLMAX 크리스탈’ 특가 판매 진행

[03/27] 크래프톤, AI 게임 실력 평가 ‘Orak 챌린지’ 글로벌 개최

[03/27] 파인인포, 인스타그램 ‘KLEVV C910G’ 퀴즈 이벤트 진행

[03/27] AMD 라이젠 7 9700X3D 패스마크에 등장

[03/27] 드롱기, 커피의 계절 맞아 ‘더 베스트 커피(The Best Coffee) 프로모션’ 진행

[03/27] 랜섬웨어 탐지·차단 성능 높인 ‘알약3.0’ 출시… 기업 수준의 보안 환경, 개인도 경험한다!

로그인 | 이 페이지의 PC버전