카스퍼스키랩에서 ATM과 POS 단말기를 보호하기 위해 설계된 전용 솔루션인 Kaspersky Embedded Systems Security를 발표했다. 이번 제품은 윈도우 기반의 다양한 플랫폼을 지원하고 그 곳에서 운영되는 민감한 금융 정보를 보호하기 위해 개발되었다. 또한 새로운 방식의 보안 옵션을 추가로 제공하여 세계 최고 수준의 위협 탐지 능력을 제공한다.

◇ATM 위협=물리적 공격과 악성코드 공격
금융 기관의 보고에 따르면 ATM 단말기에 대한 가장 대표적인 보안 위협은 스키밍(은행 카드 복제 수법)과 ATM 절도 등의 물리적 공격이라고 한다. 그러나 소프트웨어 수준의 사이버 보안 위협이나 공격 역시 그에 못지 않게 빈번해지고 있으며 ATM 악성 코드와 관련된 사고 또한 증가하고 있다고 밝혔다.

이는 카스퍼스키랩에서 파악한 보안 위협 정보와도 일치합니다.  카스퍼스키랩에서는 2009년부터 ATM 전용 악성 코드를 주시해왔다. 최근 사례를 보면 이제 하드웨어 카드 스키밍을 할 필요 없이 악성 코드로 카드 정보를 읽을 수 있을 뿐만 아니라 감염된 ATM에서 현금 인출까지 가능한 것으로 밝혀졌다. 2014년~2015년 사이버 범죄 중에서 가장 큰 피해를 남긴 것으로 기록된 Carbanak 사건 당시에도 ATM을 표적으로 한 악성 코드뿐 아니라 현금 인출 사고까지 발생했다. 올해는 첨단 기술을 활용한 은행 강도 사건이 빠르게 발전하고 있는 것으로 확인되고 있다.

◇규제 준수 문제
ATM 및 POS 단말기는 그 종류가 매우 다양하지만 유사한 특징이 있다. 일반적으로 이러한 단말기는 한 가지 특정 작업만 처리하도록 설계되어 극히 제한된 수의 소프트웨어만 실행할 수 있다. 또 윈도우 XP처럼 오래된 운영 체제 및 소프트웨어를 실행하는 낮은 성능의 컴퓨터일 가능성이 높다. ATM의 경우 느린 3G나 무선 채널로 네트워크에 연결되어 있는 경우가 많고 지리적으로 항상 분산되어 있다. 이 때문에 보호와 관리가 굉장히 까다로운 편이다. 동시에 PCI DSS 등의 규제 준수 요구사항은 너무 광범위하고 필요한 보안 수준을 항상 제시하지도 않는다. 이러한 환경에서는 전문적인 솔루션이 필요하다는 것이다.

이창훈 카스퍼스키랩코리아 지사장은 "우선적으로 해결해야 했던 문제는 낮은 성능의 단말기에서도 실행되어야 하며 최신 보안 기술을 통합할 방법을 찾는 것이었다. ATM과 POS 단말기는 업그레이드 주기가 느리다. 사실 10년 전에 설계된 하드웨어와 그 비슷한 연식의 소프트웨어가 정상적으로 작동하기란 매우 어려운 일이다. 이에 카스퍼스키랩에서는 이러한 요구 조건을 만족하는 제품을 만들었다. 이 제품은 인터넷에 연결되어 있지 않더라도 시스템을 보호하며, PCI DSS 등의 규제를 준수하고 금융 기관의 고유한 요구사항을 충족시킬 수 있도록 각 기능들이 매우 유연하게 설계되었다. 이 중에서 가장 주목할만한 부분은 금융 보안 수준을 한 단계 높여주는 ‘기본 거부’ 모드와 같은 고급 보안 기술"이라고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★