½Ã¸¸ÅØ, À©µµ¿ì XP ¼ºñ½º Á¾·á ¾ÕµÎ°í Á¶¼ÓÇÑ ´ëÀÀ ÇÊ¿ä
[º¸¾È´º½º ±èÅÂÇü] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ À©µµ¿ì XP Áö¿ø Á¾·áÀÏÀÌ ÀÓ¹ÚÇÑ °¡¿îµ¥ ¹®ÀÚ¸Þ½ÃÁö¸¦ ÅëÇØ Çö±ÝÀ» ÀÎÃâÇÒ ¼ö ÀÖ´Â »õ·Î¿î ATM ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
½Ã¸¸ÅØ(www.symantec.co.kr)Àº ¡°ÇöÀç Àü ¼¼°è ¾à 95%ÀÇ ATMÀÌ À©µµ¿ì XP ±â¹ÝÀ¸·Î ¿î¿µµÇ°í ÀÖÀ¸¸ç, ¿À´Â 4¿ù 8ÀϺÎÅÍ À©µµ¿ì XP ¼ºñ½º Áö¿øÀÌ Á¾·áµÇ¸é¼ ±ÝÀ¶±ÇÀº ½É°¢ÇÑ º¸¾È À§Çù¿¡ Á÷¸éÇÏ°Ô µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±¸é¼ ¡°ÀÌ·¸µí ATM¿¡ ´ëÇÑ º¸¾È À§ÇùÀÌ Á¸ÀçÇÏ´Â °¡¿îµ¥ »çÀ̹ö ¹üÁËÀÚµéÀº º¸´Ù Á¤±³ÇØÁø ±â¼ú·Î ATM ±â±â¸¦ ³ë¸®°í ÀÖ´Ù¡±¶ó°í °Á¶Çß´Ù.
À̹ø ¾Ç¼ºÄڵ带 ¹ß°ßÇÑ ½Ã¸¸ÅØÀº 2013³â ÇϹݱ⠸߽ÃÄÚ¿¡¼ ¿ÜºÎ Å°º¸µå¸¦ ÅëÇØ ATM¿¡ ÀúÀåµÈ Çö±ÝÀ» ÀÎÃâÇÏ´Â ¾Ç¼ºÄÚµåÀÎ ¡®Backdoor.Ploutus¡¯¸¦ ¹ß°ßÇß´Ù. ¶ÇÇÑ, ÀÌÈÄ ¸ðµâ½Ä ¾ÆÅ°ÅØó(Modular Architecture)·Î º¯ÇüµÈ ¾Ç¼ºÄÚµåÀÎ ¡®Backdoor.Ploutus.B¡¯¸¦ Ãß°¡·Î ¹ß°ßÇß´Ù. ÀÌ ¾Ç¼ºÄÚµå´Â ¿µ¾î·Îµµ ¹ø¿ªµÇ¾î °ø°ÝÀÚ°¡ ´Ù¸¥ ³ª¶ó¿¡µµ À̸¦ À¯Æ÷ÇÒ Àǵµ°¡ ÀÖ¾ú´Ù´Â °ÍÀ» ½Ã»çÇß´Ù.
³î¶ó¿î Á¡Àº ÀÌ »õ·Î¿î ¾Ç¼ºÄڵ带 ÅëÇØ »çÀ̹ö ¹üÁËÀÚµéÀÌ ¹®ÀÚ ÇÑ ÅëÀ¸·Î °¨¿°µÈ ATMÀ» ÀÛµ¿½ÃÄÑ Çö±ÝÀ» ÀÎÃâÇÒ °¡´É¼ºÀÌ ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ °ø°Ý ±â¼úÀº Áö±Ý ¼¼°è ¿©·¯ °÷¿¡¼ ½ÃµµµÇ°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÇ¸ç, ½Ã¸¸ÅØÀº ÀÌ º¯Á¾ ¾Ç¼ºÄÚµå·Î ATMÀ» °¨¿°½ÃÄÑ ½ÇÁ¦ Çö±ÝÀÎÃâ °úÁ¤À» ½ÇÇèÇØ º¸¾Ò´Ù.
¡ã °ø°ÝÀÚµéÀÌ ÈÞ´ëÀüÈÀ» ÅëÇØ ATM¿¡¼ Çö±ÝÀ» ÀÎÃâÇÏ´Â ¹æ¹ý
ATM¿¡ ÈÞ´ëÀüÈ ¿¬°á
¹üÁËÀÚµéÀº ATM ³»ºÎ¿Í ¿¬°áµÈ ÈÞ´ëÀüÈ·Î ATMÀ» ¿ø°Ý Á¶Á¤ ÇÒ ¼ö ÀÖ´Ù. ATM¿¡ ÈÞ´ëÀüȸ¦ ¿¬°áÇÏ´Â ¹æ¹ýÀº ¿©·¯ °¡Áö°¡ ÀÖÁö¸¸ °¡Àå ÈçÇÑ ¹æ¹ýÀº USB Å×´õ¸µÀ» ÅëÇØ ÈÞ´ëÀüÈ¿Í ATMÀ» ÀÎÅͳÝÀ¸·Î ¿¬°áÇÏ´Â °ÍÀÌ´Ù. ¹üÁËÀÚµéÀÌ ATM¿¡ ÈÞ´ëÀüÈ¿Í ¿¬°áÀ» ¼³Á¤Çسõ°í ATM¿¡ ¾Ç¼ºÄÚµå Ploutus¸¦ °¨¿°½ÃŲ´Ù.
±× °á°ú µÎ ±â±â°¡ ½Ö¹æÇâÀ¸·Î ¿¬°áµÅ ÈÞ´ëÀüȸ¦ ÅëÇØ ATMÀ» ¿ø°ÝÀ¸·Î Á¶Á¤ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÈÞ´ëÀüÈ°¡ ATMÀÇ USB Æ÷Æ®·Î ¿¬°áµÇ±â ¶§¹®¿¡ ¹èÅ͸®µµ °è¼Ó ÃæÀüµÇ´Â µî, ATMÀÇ Àü¿øÀÌ ÄÑÁ® ÀÖÀ» °æ¿ì ÀÌ¿¡ ¿¬°áµÈ ÈÞ´ëÀüÈ´Â ÀÛµ¿ »óÅ·ΠÀ¯ÁöµÈ´Ù.
ATMÀ¸·Î ¹®ÀÚ¸Þ½ÃÁö Àü¼Û
ÈÞ´ëÀüÈ¿Í ATMÀÌ ¿¬°áµÇ¸é ¹üÁËÀÚµéÀº ¹®ÀÚ¸¦ Àü¼ÛÇØ ATM¿Í ¿¬°áµÈ ÈÞ´ëÀüÈ¿¡ ¸í·ÉÀ» Áö½ÃÇÒ ¼ö ÀÖ´Ù. ATM¿¡ ¿¬°áµÈ ÈÞ´ëÀüÈ°¡ Çü½Ä¿¡ ¸Â´Â ¸Þ½ÃÁö¸¦ ¹Þ°í À̸¦ ³×Æ®¿öÅ© ÆÐŶÀ¸·Î Àüȯ½ÃŲ ÈÄ USB ´ÜÀÚ¸¦ ÅëÇØ ATM¿¡ ¸Þ½ÃÁö¸¦ Àü¼ÛÇÑ´Ù.
¹®ÀÚ¸Þ½ÃÁö·Î ATMÀ» ¿ø°Ý Á¶Á¤ÇÏ´Â °ÍÀº °³º°ÀûÀ̸ç Áï°¢ÀûÀ̱⠶§¹®¿¡ ¹üÁËÀÚµéÀÌ Æí¸®ÇÏ°Ô ¹üÁ˸¦ ÀúÁö¸¦ ¼ö ÀÖ´Ù. ¹üÁËÀÚµéÀº µ·À» µé°í °¥ ¡®ÀÚ±Ý ¿î¹ÝÃ¥ (Money Mule)¡¯ÀÌ Çö±ÝÀ» ÀÎÃâÇÏ´Â µ¥ ½Ã°£ÀÌ ¾ó¸¶³ª ¼Ò¿äµÇ´ÂÁö Á¤È®È÷ ÆľÇÇÏ°í Àֱ⠶§¹®¿¡ ¹üÁËÀÚ¿Í Àڱݿî¹ÝÃ¥ÀÌ ÇÔ²² ¿òÁ÷¿© ºü¸£°Ô Çö±ÝÀ» ÀÎÃâÇØ°¥ ¼ö ÀÖ´Ù.
ATM ÇØÅ·À» ÅëÇÑ Çö±ÝÅ»Ãë °úÁ¤
»çÀ̹ö°ø°ÝÀÚµéÀÌ ATMÀ» ÇØÅ·ÇÑ ÈÄ ¾Æ·¡ °úÁ¤À» ÅëÇØ Çö±ÝÀ» Å»ÃëÇÏ°Ô µÈ´Ù.
¡ã »õ·Î¿î ¾Ç¼ºÄÚµå ¡®Backdoor.Ploutus.B¡¯¸¦ ÅëÇÑ ATM °ø°Ý °úÁ¤
ATM °ø°Ý °úÁ¤ 6´Ü°è
1. ATM¿¡ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÑ ÈÄ ÇØ´ç ATM±â±âÀÇ USB ´ÜÀÚ¸¦ ÅëÇØ ÈÞ´ëÀüȸ¦ ¿¬°á
2 .ATM°ú ¿¬°áµÈ ÈÞ´ëÀüÈ¿¡ 2°¡Áö ¹®ÀÚ¸Þ½ÃÁö¸¦ ¹ß¼Û
- ¹®ÀÚ 1: ÇØ´ç ATM ±â±â ³»ºÎ¿¡¼ ¾Ç¼ºÄڵ带 ½ÇÇàÀ» À§ÇÑ À¯È¿ È°¼ºÈ ID¸¦ Æ÷ÇÔ
- ¹®ÀÚ 2: µ·À» ÀÎÃâÇϱâ À§ÇÑ À¯È¿ ÀÎÃâ ¸í·É Æ÷ÇÔ
3. ATM°ú ¿¬°áµÈ ÈÞ´ëÀüÈ·Î Àü´Þ ¹ÞÀº ¹®ÀÚ¸Þ½ÃÁö¸¦ TCP(Transmission Control Protocol) ȤÀº UDP(User Datagram Protocol)¸¦ ÅëÇØ ATM¿¡ Àü¼Û
4. ATM ³»ºÎ¿¡ ÀÖ´Â ³×Æ®¿öÅ© ÆÐŶ ¸ð´ÏÅÍ ¸ðµâÀº TCP/UDP ÆÐŶÀ» ¹Þ°í, À¯È¿ÇÑ ¸í·ÉÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â °æ¿ì ¾Ç¼ºÄÚµå ½ÇÇà
5. ¾Ç¼ºÄڵ尡 ½ÇÇàµÇ¸é ATMÀº ÀÚµ¿À¸·Î Çö±ÝÀ» ÀÎÃâ(¾×¼ö´Â ÇØ´ç ¾Ç¼ºÄڵ忡 ¹Ì¸® ÀÔ·Â)
6. ATM¿¡¼ ÀÎÃâµÈ Çö±ÝÀº Àڱݿî¹ÝÃ¥(Money Mule)À» ÅëÇØ ¼ö°Å
ATM º¸¾È ¹æ¾È
ÃֽŠATM ±â±âÀÇ °æ¿ì ÀÌ·¯ÇÑ ¿ÜºÎ ÀåÄ¡¸¦ ÅëÇÑ ¾Ç¼ºÄÚµå ¼³Ä¡¸¦ ¹æÁöÇϱâ À§ÇØ ¾ÏÈ£ÈµÈ ÇÏµå µå¶óÀ̺긦 Á¦°øÇÏ´Â µî º¸´Ù Çâ»óµÈ º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù. ¹Ý¸é, ³ëÈÄÈµÈ ATMÀÇ °æ¿ì ¿©ÀüÈ÷ À©µµ¿ìÁî XP ¸¦ žÀçÇÏ°í ÀÖ¾î º¸¾È À§Çù¿¡ Ãë¾àÇÑ °ÍÀÌ »ç½ÇÀÌ´Ù.
ƯÈ÷ ¿ÜºÎ¿¡ ¼³Ä¡µÈ ATMÀÇ °æ¿ì ´õ¿í À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Ù. ¶ÇÇÑ, ÀϹÝÀûÀ¸·Î ATM ³»ºÎÀÇ Çö±ÝÀº Àß Àá°ÜÀÖ´Â »óÅ·Πº¸°üµÇ¾î ÀÖÁö¸¸ ÄÄÇ»ÅÍ´Â Çã¼úÇÏ°Ô °ü¸®µÇ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ³ëÈÄÈµÈ ATMÀÇ ÄÄÇ»ÅÍ ½Ã½ºÅÛÀÌ ¹°¸®ÀûÀ¸·Î ³ëÃâµÇ¾î ÀÖ´Ù´Â »ç½ÇÀº °á±¹ ¹üÁËÀÚ¿¡ ¹«¹æºñ »óÅ·Π°ø°ÝÀ» ´çÇÒ ¼ö¹Û¿¡ ¾ø´Â »óȲÀ̶ó°í º¼ ¼ö ÀÖ´Â °ÍÀÌ´Ù.
½Ã¸¸ÅØ¿¡¼´Â ATM º¸¾ÈÀ» À§ÇØ ´ÙÀ½°ú °°Àº ´ëºñÃ¥À» ¸¶·ÃÇÒ °ÍÀ» ±Ç°íÇÑ´Ù.
- À©µµ¿ìÁî 7 ȤÀº 8 µî º¸´Ù ¾ÈÀüÇÑ ¿î¿µÃ¼Á¦·Î ¾÷±×·¹À̵å
- ÀûÀýÇÑ ¹°¸®Àû º¸¾ÈÀ» ±¸ÃàÇÏ°í CCTV·Î ÇØ´ç ATM °¨½Ã
- CD-ROMµå¶óÀ̺곪 USB¿Í °°ÀÌ Çã°¡µÇÁö ¾ÊÀº ¿ÜºÎÀåÄ¡¸¦ ÅëÇÑ ºÎÆÃÀ» ¹æÁöÇϱâ À§ÇØ ÇØ´ç ±â±âÀÇ ¹ÙÀÌ¿À½º (BIOS, Basic Input Output System) Àá±Ý¼³Á¤
- µð½ºÅ© ºÎ´çº¯°æ(Disk Tampering) ¹æÁö¸¦ À§ÇÑ ¿Ïº®ÇÑ µð½ºÅ© ¾ÏÈ£È
- ¡®½Ã¸¸ÅØ µ¥ÀÌÅͼ¾ÅÍ ½ÃÅ¥¸®Æ¼(Symantec DataCetner Security: Server Advanced)¡¯¿Í °°Àº ¶ô´Ù¿î(lock down) º¸¾È ¼Ö·ç¼Ç ¼³Ä¡
½Ã¸¸ÅØÄÚ¸®¾Æ À±±¤Åà ÀÌ»ç´Â ¡°½Ã¸¸ÅØÀº ¿£µåÆ÷ÀÎÆ®, ¼¹ö ¹× ÀϹݼҺñÀÚ º¸¾È ¼Ö·ç¼Ç Á¦Ç°À» ÅëÇØ À©µµ¿ìÁî XP ½Ã½ºÅÛÀ» Áö¼ÓÀûÀ¸·Î Áö¿øÇÒ ¿¹Á¤ÀÌ´Ù. ±×·¯³ª ¹«¾ùº¸´Ùµµ À©µµ¿ìÁî XP »ç¿ëÀڵ鿡°Ô °¡´ÉÇÑ »¡¸® ÃֽŠ¿î¿µÃ¼Á¦·Î ¾÷±×·¹À̵å ÇÒ °ÍÀ» ±Ç°íÇÑ´Ù¡±¸ç ¡°Æ¯È÷ ½Ã½ºÅÛ¿¡ ´ëÇÑ Àü¸éÀû ¾÷±×·¹ÀÌµå ¹× ¹°¸®Àû ±³Ã¼Àü±îÁö´Â ATM¿¡ Æ¯ÈµÈ º¸¾È ¼Ö·ç¼ÇÀ» Àû¿ëÇØ Çã°¡µÇÁö ¾ÊÀº ÇÁ·Î¼¼½º¿¡ ´ëÇÑ ½ÇÇàÀ» ¿øõÀûÀ¸·Î Â÷´ÜÇØ ½Ã½ºÅÛÀ» º¸È£ÇÒ °ÍÀ» ±ÇÀåÇÑ´Ù¡±°í ¸»Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>