Home > Àüü±â»ç

»õ·Î¿î ATM º¸¾È À§Çù ¹ß°ß!

ÀÔ·Â : 2014-03-27 13:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

½Ã¸¸ÅØ,  À©µµ¿ì XP ¼­ºñ½º Á¾·á ¾ÕµÎ°í Á¶¼ÓÇÑ ´ëÀÀ ÇÊ¿ä


[º¸¾È´º½º ±èÅÂÇü]  ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ À©µµ¿ì XP Áö¿ø Á¾·áÀÏÀÌ ÀÓ¹ÚÇÑ °¡¿îµ¥ ¹®ÀÚ¸Þ½ÃÁö¸¦ ÅëÇØ Çö±ÝÀ» ÀÎÃâÇÒ ¼ö ÀÖ´Â »õ·Î¿î ATM ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.


½Ã¸¸ÅØ(www.symantec.co.kr)Àº ¡°ÇöÀç Àü ¼¼°è ¾à 95%ÀÇ ATMÀÌ À©µµ¿ì XP ±â¹ÝÀ¸·Î ¿î¿µµÇ°í ÀÖÀ¸¸ç, ¿À´Â 4¿ù 8ÀϺÎÅÍ À©µµ¿ì XP ¼­ºñ½º Áö¿øÀÌ Á¾·áµÇ¸é¼­ ±ÝÀ¶±ÇÀº ½É°¢ÇÑ º¸¾È À§Çù¿¡ Á÷¸éÇÏ°Ô µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±¸é¼­ ¡°ÀÌ·¸µí ATM¿¡ ´ëÇÑ º¸¾È À§ÇùÀÌ Á¸ÀçÇÏ´Â °¡¿îµ¥ »çÀ̹ö ¹üÁËÀÚµéÀº º¸´Ù Á¤±³ÇØÁø ±â¼ú·Î ATM ±â±â¸¦ ³ë¸®°í ÀÖ´Ù¡±¶ó°í °­Á¶Çß´Ù.


À̹ø ¾Ç¼ºÄڵ带 ¹ß°ßÇÑ ½Ã¸¸ÅØÀº 2013³â ÇϹݱ⠸߽ÃÄÚ¿¡¼­ ¿ÜºÎ Å°º¸µå¸¦ ÅëÇØ ATM¿¡ ÀúÀåµÈ Çö±ÝÀ» ÀÎÃâÇÏ´Â ¾Ç¼ºÄÚµåÀÎ ¡®Backdoor.Ploutus¡¯¸¦ ¹ß°ßÇß´Ù. ¶ÇÇÑ, ÀÌÈÄ ¸ðµâ½Ä ¾ÆÅ°ÅØó(Modular Architecture)·Î º¯ÇüµÈ ¾Ç¼ºÄÚµåÀÎ ¡®Backdoor.Ploutus.B¡¯¸¦ Ãß°¡·Î ¹ß°ßÇß´Ù. ÀÌ ¾Ç¼ºÄÚµå´Â ¿µ¾î·Îµµ ¹ø¿ªµÇ¾î °ø°ÝÀÚ°¡ ´Ù¸¥ ³ª¶ó¿¡µµ À̸¦ À¯Æ÷ÇÒ Àǵµ°¡ ÀÖ¾ú´Ù´Â °ÍÀ» ½Ã»çÇß´Ù.


³î¶ó¿î Á¡Àº ÀÌ »õ·Î¿î ¾Ç¼ºÄڵ带 ÅëÇØ »çÀ̹ö ¹üÁËÀÚµéÀÌ ¹®ÀÚ ÇÑ ÅëÀ¸·Î °¨¿°µÈ ATMÀ» ÀÛµ¿½ÃÄÑ Çö±ÝÀ» ÀÎÃâÇÒ °¡´É¼ºÀÌ ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ °ø°Ý ±â¼úÀº Áö±Ý ¼¼°è ¿©·¯ °÷¿¡¼­ ½ÃµµµÇ°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÇ¸ç, ½Ã¸¸ÅØÀº ÀÌ º¯Á¾ ¾Ç¼ºÄÚµå·Î ATMÀ» °¨¿°½ÃÄÑ ½ÇÁ¦ Çö±ÝÀÎÃâ °úÁ¤À» ½ÇÇèÇØ º¸¾Ò´Ù.

¡ã °ø°ÝÀÚµéÀÌ ÈÞ´ëÀüÈ­À» ÅëÇØ ATM¿¡¼­ Çö±ÝÀ» ÀÎÃâÇÏ´Â ¹æ¹ý


ATM¿¡ ÈÞ´ëÀüÈ­ ¿¬°á

¹üÁËÀÚµéÀº ATM ³»ºÎ¿Í ¿¬°áµÈ ÈÞ´ëÀüÈ­·Î ATMÀ» ¿ø°Ý Á¶Á¤ ÇÒ ¼ö ÀÖ´Ù. ATM¿¡ ÈÞ´ëÀüÈ­¸¦ ¿¬°áÇÏ´Â ¹æ¹ýÀº ¿©·¯ °¡Áö°¡ ÀÖÁö¸¸ °¡Àå ÈçÇÑ ¹æ¹ýÀº USB Å×´õ¸µÀ» ÅëÇØ ÈÞ´ëÀüÈ­¿Í ATMÀ» ÀÎÅͳÝÀ¸·Î ¿¬°áÇÏ´Â °ÍÀÌ´Ù. ¹üÁËÀÚµéÀÌ ATM¿¡ ÈÞ´ëÀüÈ­¿Í ¿¬°áÀ» ¼³Á¤Çسõ°í ATM¿¡ ¾Ç¼ºÄÚµå Ploutus¸¦ °¨¿°½ÃŲ´Ù.


±× °á°ú µÎ ±â±â°¡ ½Ö¹æÇâÀ¸·Î ¿¬°áµÅ ÈÞ´ëÀüÈ­¸¦ ÅëÇØ ATMÀ» ¿ø°ÝÀ¸·Î Á¶Á¤ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÈÞ´ëÀüÈ­°¡ ATMÀÇ USB Æ÷Æ®·Î ¿¬°áµÇ±â ¶§¹®¿¡ ¹èÅ͸®µµ °è¼Ó ÃæÀüµÇ´Â µî, ATMÀÇ Àü¿øÀÌ ÄÑÁ® ÀÖÀ» °æ¿ì ÀÌ¿¡ ¿¬°áµÈ ÈÞ´ëÀüÈ­´Â ÀÛµ¿ »óÅ·ΠÀ¯ÁöµÈ´Ù.


ATMÀ¸·Î ¹®ÀÚ¸Þ½ÃÁö Àü¼Û

ÈÞ´ëÀüÈ­¿Í ATMÀÌ ¿¬°áµÇ¸é ¹üÁËÀÚµéÀº ¹®ÀÚ¸¦ Àü¼ÛÇØ ATM¿Í ¿¬°áµÈ ÈÞ´ëÀüÈ­¿¡ ¸í·ÉÀ» Áö½ÃÇÒ ¼ö ÀÖ´Ù. ATM¿¡ ¿¬°áµÈ ÈÞ´ëÀüÈ­°¡ Çü½Ä¿¡ ¸Â´Â ¸Þ½ÃÁö¸¦ ¹Þ°í À̸¦ ³×Æ®¿öÅ© ÆÐŶÀ¸·Î Àüȯ½ÃŲ ÈÄ USB ´ÜÀÚ¸¦ ÅëÇØ ATM¿¡ ¸Þ½ÃÁö¸¦ Àü¼ÛÇÑ´Ù.


¹®ÀÚ¸Þ½ÃÁö·Î ATMÀ» ¿ø°Ý Á¶Á¤ÇÏ´Â °ÍÀº °³º°ÀûÀ̸ç Áï°¢ÀûÀ̱⠶§¹®¿¡ ¹üÁËÀÚµéÀÌ Æí¸®ÇÏ°Ô ¹üÁ˸¦ ÀúÁö¸¦ ¼ö ÀÖ´Ù. ¹üÁËÀÚµéÀº µ·À» µé°í °¥ ¡®ÀÚ±Ý ¿î¹ÝÃ¥ (Money Mule)¡¯ÀÌ Çö±ÝÀ» ÀÎÃâÇÏ´Â µ¥ ½Ã°£ÀÌ ¾ó¸¶³ª ¼Ò¿äµÇ´ÂÁö Á¤È®È÷ ÆľÇÇÏ°í Àֱ⠶§¹®¿¡ ¹üÁËÀÚ¿Í Àڱݿî¹ÝÃ¥ÀÌ ÇÔ²² ¿òÁ÷¿© ºü¸£°Ô Çö±ÝÀ» ÀÎÃâÇØ°¥ ¼ö ÀÖ´Ù.


ATM ÇØÅ·À» ÅëÇÑ Çö±ÝÅ»Ãë °úÁ¤

»çÀ̹ö°ø°ÝÀÚµéÀÌ ATMÀ» ÇØÅ·ÇÑ ÈÄ ¾Æ·¡ °úÁ¤À» ÅëÇØ Çö±ÝÀ» Å»ÃëÇÏ°Ô µÈ´Ù.

¡ã »õ·Î¿î ¾Ç¼ºÄÚµå ¡®Backdoor.Ploutus.B¡¯¸¦ ÅëÇÑ ATM °ø°Ý °úÁ¤


ATM °ø°Ý °úÁ¤ 6´Ü°è

1. ATM¿¡ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÑ ÈÄ ÇØ´ç ATM±â±âÀÇ USB ´ÜÀÚ¸¦ ÅëÇØ ÈÞ´ëÀüÈ­¸¦ ¿¬°á

2 .ATM°ú ¿¬°áµÈ ÈÞ´ëÀüÈ­¿¡ 2°¡Áö ¹®ÀÚ¸Þ½ÃÁö¸¦ ¹ß¼Û

- ¹®ÀÚ 1: ÇØ´ç ATM ±â±â ³»ºÎ¿¡¼­ ¾Ç¼ºÄڵ带 ½ÇÇàÀ» À§ÇÑ À¯È¿ È°¼ºÈ­ ID¸¦ Æ÷ÇÔ

- ¹®ÀÚ 2: µ·À» ÀÎÃâÇϱâ À§ÇÑ À¯È¿ ÀÎÃâ ¸í·É Æ÷ÇÔ

3. ATM°ú ¿¬°áµÈ ÈÞ´ëÀüÈ­·Î Àü´Þ ¹ÞÀº ¹®ÀÚ¸Þ½ÃÁö¸¦ TCP(Transmission Control Protocol) ȤÀº UDP(User Datagram Protocol)¸¦ ÅëÇØ ATM¿¡ Àü¼Û

4. ATM ³»ºÎ¿¡ ÀÖ´Â ³×Æ®¿öÅ© ÆÐŶ ¸ð´ÏÅÍ ¸ðµâÀº TCP/UDP ÆÐŶÀ» ¹Þ°í, À¯È¿ÇÑ ¸í·ÉÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â °æ¿ì ¾Ç¼ºÄÚµå ½ÇÇà

5. ¾Ç¼ºÄڵ尡 ½ÇÇàµÇ¸é ATMÀº ÀÚµ¿À¸·Î Çö±ÝÀ» ÀÎÃâ(¾×¼ö´Â ÇØ´ç ¾Ç¼ºÄڵ忡 ¹Ì¸® ÀÔ·Â)

6. ATM¿¡¼­ ÀÎÃâµÈ Çö±ÝÀº Àڱݿî¹ÝÃ¥(Money Mule)À» ÅëÇØ ¼ö°Å


ATM º¸¾È ¹æ¾È

ÃֽŠATM ±â±âÀÇ °æ¿ì ÀÌ·¯ÇÑ ¿ÜºÎ ÀåÄ¡¸¦ ÅëÇÑ ¾Ç¼ºÄÚµå ¼³Ä¡¸¦ ¹æÁöÇϱâ À§ÇØ ¾ÏȣȭµÈ ÇÏµå µå¶óÀ̺긦 Á¦°øÇÏ´Â µî º¸´Ù Çâ»óµÈ º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù. ¹Ý¸é, ³ëÈÄÈ­µÈ ATMÀÇ °æ¿ì ¿©ÀüÈ÷ À©µµ¿ìÁî XP ¸¦ žÀçÇÏ°í ÀÖ¾î º¸¾È À§Çù¿¡ Ãë¾àÇÑ °ÍÀÌ »ç½ÇÀÌ´Ù.


ƯÈ÷ ¿ÜºÎ¿¡ ¼³Ä¡µÈ ATMÀÇ °æ¿ì ´õ¿í À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Ù. ¶ÇÇÑ, ÀϹÝÀûÀ¸·Î ATM ³»ºÎÀÇ Çö±ÝÀº Àß Àá°ÜÀÖ´Â »óÅ·Πº¸°üµÇ¾î ÀÖÁö¸¸ ÄÄÇ»ÅÍ´Â Çã¼úÇÏ°Ô °ü¸®µÇ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ³ëÈÄÈ­µÈ ATMÀÇ ÄÄÇ»ÅÍ ½Ã½ºÅÛÀÌ ¹°¸®ÀûÀ¸·Î ³ëÃâµÇ¾î ÀÖ´Ù´Â »ç½ÇÀº °á±¹ ¹üÁËÀÚ¿¡ ¹«¹æºñ »óÅ·Π°ø°ÝÀ» ´çÇÒ ¼ö¹Û¿¡ ¾ø´Â »óȲÀ̶ó°í º¼ ¼ö ÀÖ´Â °ÍÀÌ´Ù.


½Ã¸¸ÅØ¿¡¼­´Â ATM º¸¾ÈÀ» À§ÇØ ´ÙÀ½°ú °°Àº ´ëºñÃ¥À» ¸¶·ÃÇÒ °ÍÀ» ±Ç°íÇÑ´Ù.

- À©µµ¿ìÁî 7 ȤÀº 8  µî º¸´Ù ¾ÈÀüÇÑ ¿î¿µÃ¼Á¦·Î ¾÷±×·¹À̵å

- ÀûÀýÇÑ ¹°¸®Àû º¸¾ÈÀ» ±¸ÃàÇÏ°í CCTV·Î ÇØ´ç ATM °¨½Ã

- CD-ROMµå¶óÀ̺곪 USB¿Í °°ÀÌ Çã°¡µÇÁö ¾ÊÀº ¿ÜºÎÀåÄ¡¸¦ ÅëÇÑ ºÎÆÃÀ» ¹æÁöÇϱâ À§ÇØ ÇØ´ç ±â±âÀÇ ¹ÙÀÌ¿À½º (BIOS, Basic Input Output System) Àá±Ý¼³Á¤

- µð½ºÅ© ºÎ´çº¯°æ(Disk Tampering) ¹æÁö¸¦ À§ÇÑ ¿Ïº®ÇÑ µð½ºÅ© ¾Ïȣȭ

- ¡®½Ã¸¸ÅØ µ¥ÀÌÅͼ¾ÅÍ ½ÃÅ¥¸®Æ¼(Symantec DataCetner Security: Server Advanced)¡¯¿Í °°Àº ¶ô´Ù¿î(lock down) º¸¾È ¼Ö·ç¼Ç ¼³Ä¡


½Ã¸¸ÅØÄÚ¸®¾Æ À±±¤Åà ÀÌ»ç´Â ¡°½Ã¸¸ÅØÀº ¿£µåÆ÷ÀÎÆ®, ¼­¹ö ¹× ÀϹݼҺñÀÚ º¸¾È ¼Ö·ç¼Ç Á¦Ç°À» ÅëÇØ À©µµ¿ìÁî XP ½Ã½ºÅÛÀ» Áö¼ÓÀûÀ¸·Î Áö¿øÇÒ ¿¹Á¤ÀÌ´Ù. ±×·¯³ª ¹«¾ùº¸´Ùµµ À©µµ¿ìÁî XP »ç¿ëÀڵ鿡°Ô °¡´ÉÇÑ »¡¸® ÃֽŠ¿î¿µÃ¼Á¦·Î ¾÷±×·¹À̵å ÇÒ °ÍÀ» ±Ç°íÇÑ´Ù¡±¸ç ¡°Æ¯È÷ ½Ã½ºÅÛ¿¡ ´ëÇÑ Àü¸éÀû ¾÷±×·¹ÀÌµå ¹× ¹°¸®Àû ±³Ã¼Àü±îÁö´Â ATM¿¡ ƯȭµÈ º¸¾È ¼Ö·ç¼ÇÀ» Àû¿ëÇØ Çã°¡µÇÁö ¾ÊÀº ÇÁ·Î¼¼½º¿¡ ´ëÇÑ ½ÇÇàÀ» ¿øõÀûÀ¸·Î Â÷´ÜÇØ ½Ã½ºÅÛÀ» º¸È£ÇÒ °ÍÀ» ±ÇÀåÇÑ´Ù¡±°í ¸»Çß´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)