2020-05-31 03:10 (일)
[외신] 中, 인터넷에 ATM기 보안취약점 공개돼
상태바
[외신] 中, 인터넷에 ATM기 보안취약점 공개돼
  • 길민권
  • 승인 2011.10.04 18:59
이 기사를 공유합니다

ATM기에 위조 키보드 혹은 캠 설치해 고객 패스워드 절취
제어시스템 취약점으로 인한 고객돈 절취건은 발생되지 않아
최근 중국의 모 사이트에서 ‘ATM기에 존재하는 보안 취약점’을 공개해 관심을 끌고 있다. 해커는 ATM기를 해킹해 은행계좌와 패스워드를 절취하고 계좌이체 등의 제어를 할 수 있다”고 공개했다.
 
중국 해커는 얼마 전 블로그를 통해 “기술적인 측면에서 보면 ATM기는 취약점이 확실히 존재하며, 특히 키보드 입력 혹은 가상 키보드(Virtual Laser Keyboard) 입력기능이 존재하는 고성능 ATM기는 더욱 쉽게 해킹 될 수 있다”고 밝혔다.

중국 국경절 연휴를 앞두고 시민들의 현금인출은 최고점에 달한다. 이 시기에 ATM기에 문제가 발생하면 큰 혼란이 발생한다. 이에 중국 보안업체에서 ATM기와 관련된 보안취약점에 대해 발표한 내용이 관심을 끌고 있다. 
 
중국 은행 네트워크 솔루션기업 HIAWARD 관계자는 얼마 전 기자 회견에서 “현재 은행 ATM기는 모두 암호화 키보드를 사용하고 있다. 암호화 키보드에는 하드웨어 암호화 모듈이 존재하여 사용자가 키보드에 패스워드를 입력하는 내용이 암호화된다”며 “바이러스가 은행의 인증키를 장악하지 않은 이상 인증키로 암호화 된 패스워드를 절취하는 것은 매우 힘든 일이다. 인민은행은 모든 ATM기를 암호화 키보드로 강제 교체했다. 하지만 조회기는 아직 강제 집행하지 않았다”고 밝혔다.

 
<ATM 로컬 디렉터리 조회 권한을 획득한 화면>
 
업계 관계자는 “현재 일부 조회기는 암호화되지 않은 키보드 혹은 가상 키보드를 사용한다. 이러한 키보드는 바이러스에 감염된 상태에서 패스워드 계좌 등을 입력하면 유출될 가능성이 상대적으로 높다. 하지만 조회기는 내부망과 외부망으로 나누어져 있어, 만약 바이러스에 감염되었을지라도 내부망에서만 접근할 수 있다고 했다.
 
업계 관계자의 말에 따르면, 기존 ATM기의 절취 사건으로 보면 범죄자들은 주로 ATM기에 위조 키보드 혹은 캠을 설치하여 고객의 패스워드를 절취했다. 제어시스템 취약점으로 인한 고객의 자금을 절취하는 일은 아직 발생되지 않았다고 한다.
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]