시만텍, 휴대전화를 이용한 윈도우XP 기반 ATM 보안 위협 경고

2014-03-27 19:25
이상호 기자 ghostlee@bodnara.co.kr

시만텍(www.symantec.co.kr)이 마이크로소프트의 윈도우즈 XP 지원 종료일이 임박한 가운데 문자메시지를 통해 현금을 인출할 수 있는 악성코드를 발견해 ATM(현금자동입출금기) 보안에 대해 다시한번 주의를 당부했다.

시만텍은2013년 하반기 멕시코에서 외부 키보드를 통해 ATM에 저장된 현금을 인출하는 악성코드인 ‘Backdoor.Ploutus’를 발견했다. 또한, 이후 모듈식 아키텍처(Modular Architecture)로 변형된 악성코드인 ‘Backdoor.Ploutus.B’를 추가로 발견했다. 이 악성코드는 영어로도 번역되어 공격자가 다른 나라에도 이를 유포할 의도가 있었다는 것을 시사했다.

주의할 점은 이 새로운 악성코드를 통해 사이버 범죄자들이 문자 한 통으로 감염된 ATM을 작동시켜 현금을 인출할 가능성이 있다는 것으로, 이 공격 기술은 지금 세계 여러 곳에서 시도되고 있는 것으로 분석되며, 시만텍은 이 변종 악성코드로 ATM을 감염시켜 실제 현금인출 과정을 실험한 결과, ATM 내부와 연결된 휴대전화로 ATM을 원격 조정 할 수 있다는 점을 확인했다.

ATM 공격 과정 6단계

1. ATM에 악성코드를 설치한 후 해당 ATM기기의 USB 단자를 통해 휴대전화를 연결

2. ATM과 연결된 휴대전화에 2가지 문자메시지를 발송

- 문자 1: 해당 ATM 기기 내부에서 악성코드를 실행을 위한 유효 활성화 ID를 포함

- 문자 2: 돈을 인출하기 위한 유효 인출 명령 포함

3. ATM 과 연결된 휴대전화로 전달 받은 문자메시지를TCP(Transmission Control Protocol) 혹은 UDP(User Datagram Protocol)를 통해 ATM에 전송

4. ATM 내부에 있는 네트워크 패킷 모니터 모듈은 TCP/UDP 패킷을 받고, 유효한 명령을 포함하고 있는 경우 악성코드 실행

5. 악성코드가 실행되면 ATM은 자동으로 현금을 인출 (액수는 해당 악성코드에 미리 입력)

6. ATM에서 인출된 현금은 자금운반책(Money Mule)을 통해 수거

시만텍에서는 ATM 보안을 위해 다음과 같은 대비책을 마련할 것을 권고했다.

• 윈도우즈 7 혹은 8 등 보다 안전한 운영체제로 업그레이드

• 적절한 물리적 보안을 구축하고 CCTV로 해당 ATM 감시

• CD-ROM드라이브나 USB와 같이 허가되지 않은 외부장치를 통한 부팅을 방지하기 위해 해당 기기의 바이오스 (BIOS, Basic Input Output System) 잠금설정

• 디스크 부당변경(Disk Tampering) 방지를 위한 완벽한 디스크 암호화

• 락다운(lock down) 보안 솔루션 설치

시만텍코리아 윤광택 이사는 “시만텍은 엔드포인트, 서버 및 일반소비자 보안 솔루션 제품을 통해 윈도우즈 XP 시스템을 지속적으로 지원할 예정이다. 그러나 무엇보다도 윈도우즈 XP 사용자들에게 가능한 빨리 최신 운영체제로 업그레이드 할 것을 권고한다.”며, “특히 시스템에 대한 전면적 업그레이드 및 물리적 교체전까지는 ATM에 특화된 보안 솔루션을 적용해 허가되지 않은 프로세스에 대한 실행을 원천적으로 차단해 시스템을 보호할 것을 권장한다.”고 말했다.

기타 자세한 정보는 시만텍 보안 블로그및 동영상을 통해 확인할 수 있다.

이 기사의 의견 보기

마프티

/ 14-03-28 16:36/ 신고

xp쪽이 문제는 문제인듯

프리스트

/ 14-04-03 12:10/ 신고

인간쓰레기들아 저런 짓 할 시간에 정당하게 일을 해라.

닉네임

비회원

보드나라 많이 본 뉴스

RTX 5070 Ti Super도 코어 구성 유지, VRAM만 증량?

LG전자 스마트폰 사업 철수 4년, 서비스와 SW 지원도 종료

소니, PS5 Pro에 FSR4의 완전한 버전 이식 계획

보드나라 많이 본 기사

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국계 브랜드 [PC흥망사 13-2]

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말 출시

보드나라 최신 기사

[03/27] 넷마블 신작 <뱀피르>, ‘디렉터스 코멘터리’ 경쟁편 공개

[03/27] AWS, 국내 AI 도입 확산세 확인

[03/27] '천상비M', 카카오엔터테인먼트 인기 웹툰 '북검전기' 콜라보 발표!

[03/27] 시스템베이스, 다이렉트/크로스 서지 젠더 2종 동반 출시!!

[03/27] 소리샵, 부메스터(Burmester) 풀 패키지 프로모션 진행

[03/27] 에스넷시스템, KT와 국내 최초 성균관대 전 캠퍼스 5G 특화망 구축

[03/27] 넥슨, ‘블루 아카이브’ 글로벌 PC 버전 스팀 정식 출시!

[03/27] 현대인의 여행과 출장길 동반자, 벨킨 부스트차지 시리즈

[03/27] MSI, 지포스 그래픽카드 사고 스팀 월렛 받자

[03/27] 포켓몬코리아, 메타몽 프로젝트 in 부산 개최 예고

[03/27] 마이크로닉스, 실버스톤 FLP01 레트로 케이스 출시

[03/27] LAPIN(라핀), 닌텐도 스위치 패키지판 호평 예약 접수 중

[03/27] 넷이즈게임즈, 데스티니: 라이징 글로벌 출시 발표

[03/27] 크래프톤, 인도 최정상 프로팀 초청 BGMI e스포츠 대회 개최

[03/27] 에이수스, 팬리스 임베디드 컴퓨터 EBS-S510W/EBS-P310W 출시

[03/27] Niantic, Pokemon GO 피카츄의 사계여행: 청량한 여름파티 진행

[03/27] 영혼 키우기 x 귀환자의 마법은 특별해야 합니다, 콜라보 사전예약 실시

[03/27] 2K, WWE 2K25 닌텐도 스위치2 버전 오는 23일 전 세계 동시 출시

[03/27] OneUI 8서 삼성전자 멀티 폴드 스마트폰 애니메이션 유출

[03/27] 슈퍼지구의 민주주의 전파, 헬다이버즈 2 엑스박스로 출시

로그인 | 이 페이지의 PC버전