시만텍, 휴대전화를 이용한 윈도우XP 기반 ATM 보안 위협 경고

2014-03-27 19:25
이상호 기자 ghostlee@bodnara.co.kr

시만텍(www.symantec.co.kr)이 마이크로소프트의 윈도우즈 XP 지원 종료일이 임박한 가운데 문자메시지를 통해 현금을 인출할 수 있는 악성코드를 발견해 ATM(현금자동입출금기) 보안에 대해 다시한번 주의를 당부했다.

시만텍은2013년 하반기 멕시코에서 외부 키보드를 통해 ATM에 저장된 현금을 인출하는 악성코드인 ‘Backdoor.Ploutus’를 발견했다. 또한, 이후 모듈식 아키텍처(Modular Architecture)로 변형된 악성코드인 ‘Backdoor.Ploutus.B’를 추가로 발견했다. 이 악성코드는 영어로도 번역되어 공격자가 다른 나라에도 이를 유포할 의도가 있었다는 것을 시사했다.

주의할 점은 이 새로운 악성코드를 통해 사이버 범죄자들이 문자 한 통으로 감염된 ATM을 작동시켜 현금을 인출할 가능성이 있다는 것으로, 이 공격 기술은 지금 세계 여러 곳에서 시도되고 있는 것으로 분석되며, 시만텍은 이 변종 악성코드로 ATM을 감염시켜 실제 현금인출 과정을 실험한 결과, ATM 내부와 연결된 휴대전화로 ATM을 원격 조정 할 수 있다는 점을 확인했다.

ATM 공격 과정 6단계

1. ATM에 악성코드를 설치한 후 해당 ATM기기의 USB 단자를 통해 휴대전화를 연결

2. ATM과 연결된 휴대전화에 2가지 문자메시지를 발송

- 문자 1: 해당 ATM 기기 내부에서 악성코드를 실행을 위한 유효 활성화 ID를 포함

- 문자 2: 돈을 인출하기 위한 유효 인출 명령 포함

3. ATM 과 연결된 휴대전화로 전달 받은 문자메시지를TCP(Transmission Control Protocol) 혹은 UDP(User Datagram Protocol)를 통해 ATM에 전송

4. ATM 내부에 있는 네트워크 패킷 모니터 모듈은 TCP/UDP 패킷을 받고, 유효한 명령을 포함하고 있는 경우 악성코드 실행

5. 악성코드가 실행되면 ATM은 자동으로 현금을 인출 (액수는 해당 악성코드에 미리 입력)

6. ATM에서 인출된 현금은 자금운반책(Money Mule)을 통해 수거

시만텍에서는 ATM 보안을 위해 다음과 같은 대비책을 마련할 것을 권고했다.

• 윈도우즈 7 혹은 8 등 보다 안전한 운영체제로 업그레이드

• 적절한 물리적 보안을 구축하고 CCTV로 해당 ATM 감시

• CD-ROM드라이브나 USB와 같이 허가되지 않은 외부장치를 통한 부팅을 방지하기 위해 해당 기기의 바이오스 (BIOS, Basic Input Output System) 잠금설정

• 디스크 부당변경(Disk Tampering) 방지를 위한 완벽한 디스크 암호화

• 락다운(lock down) 보안 솔루션 설치

시만텍코리아 윤광택 이사는 “시만텍은 엔드포인트, 서버 및 일반소비자 보안 솔루션 제품을 통해 윈도우즈 XP 시스템을 지속적으로 지원할 예정이다. 그러나 무엇보다도 윈도우즈 XP 사용자들에게 가능한 빨리 최신 운영체제로 업그레이드 할 것을 권고한다.”며, “특히 시스템에 대한 전면적 업그레이드 및 물리적 교체전까지는 ATM에 특화된 보안 솔루션을 적용해 허가되지 않은 프로세스에 대한 실행을 원천적으로 차단해 시스템을 보호할 것을 권장한다.”고 말했다.

기타 자세한 정보는 시만텍 보안 블로그및 동영상을 통해 확인할 수 있다.

이 기사의 의견 보기

마프티

/ 14-03-28 16:36/ 신고

xp쪽이 문제는 문제인듯

프리스트

/ 14-04-03 12:10/ 신고

인간쓰레기들아 저런 짓 할 시간에 정당하게 일을 해라.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아 앱 DLSS 4.5 DMFG, 6x 모드, 사전 세이더 캐시 컴파일 지원 업데이트

일부 지역 메모리 시장 가격 급락, 일시 조정?

윈도우 11 KB5079391 업데이트, 설치 이슈로 임시 배포 중단

보드나라 많이 본 기사

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

보드나라 최신 기사

[03/27] AMD 라이젠 9 9950X3D2 듀얼 에디션 온라인몰 등록, 최소 1000달러 수준?

[03/27] 엔비디아, 신경망 활용 VRAM 필요량 85% 감소 압축 기술 NTC 발표

[03/27] LG전자, 앰버서더 4기 발대식 진행

[03/27] 소니코리아, 봄맞이 정품등록 프로모션 진행

[03/27] 신일전자, 브랜드 서포터즈 '브리' 모집

[03/27] 한국레노버, AI 기반 산업용 엣지 솔루션 '씽크엣지' 2종 출시

[03/27] 델 테크놀로지스, 2026년형 ‘에일리언웨어’ 게이밍 노트북 신제품 3종 공개

[03/27] 엔비디아, RTX PC·DGX 스파크에서 ‘젬마 4’ 가속... 로컬 에이전틱 AI 지원

[03/27] 배틀그라운드 모바일, 캐치! 티니핑과 컬래버레이션 진행

[03/27] 구글 클라우드, 제미나이 기반 실시간 중계 서비스 ‘MLB 스카우트 인사이트’ 출시… 스포츠 테크 혁신 주도

[03/27] 서린씨앤아이, 컴퓨존 조립PC 브랜드관 리안리 입점 기념 특별 할인 진행

[03/27] 디즈니+, 한국e스포츠협회와 전략적 협업 확대 팬덤 기반 라이브 콘텐츠 강화

[03/27] 제이씨현, 엔트리 메인보드의 한계를 넘은 기가바이트 H810M K GEN5 출시

[03/27] 승리의 여신: 니케 X 카카오프렌즈 콜라보레이션 굿즈 온라인 판매 개시

[03/27] 세고텝(SEGOTEP), 파워서플라이 4월 할인 이벤트 진행.. ATX 3.1·80PLUS GOLD 전상품 10% 할인

[03/27] 서린씨앤아이, 하이트 Y70 붕괴 스타레일 반디 에디션 번들 예약 구매 시 재화이벤트 진행

[03/27] 삼성전자 갤럭시 북6 국내 출시

[03/27] 반가운 봄 손님 코어 울트라 5 250K(F) Plus,가성비 좋아진 PC 구성은 이렇게?

[03/27] MSI, '이터널 리턴 마스터즈 시즌10 파이널' 공식 모니터 선정 및 체험 부스 운영

[03/27] HP 공식 노모아솔루션 , 최신 인텔 탑재 ‘HP 엘리트데스크 8 Tower G1i’ 모니터 결합 프로모션 실시

로그인 | 이 페이지의 PC버전