마이클 그레이엄은 Hyosung 의 리테일 솔루션 및 전략 담당 부사장입니다. 이 직책에서 그는 소매 고객이 혁신 제품에 대한 의사 결정을 내리고 이러한 투자의 가치를 실현하도록 지원합니다. Hyosung 에 합류하기 전에는 웰스파고 은행에서 소매금융 및 기술 사업부에서 근무하며 다양한 혁신 솔루션과 상품을 개발하고 구현했습니다.
주요 요점:
- ATM 잭팟 공격이 증가합니다.
- 멀웨어, 블랙박스 및 메시지 가로채기(man-in-the-middle) 공격은 여러 주와 여러 ATM 제조업체 브랜드에서 보고되었습니다.
- Hyosung TLS 암호화 및/또는 메시지 인증 코드를 활성화하여 잭팟 시도로부터 ATM을 더욱 보호할 것을 권장합니다.
Hyosung 미국 비밀경호국(US Secret Service)이 보고한 바와 같이 최근 미국에서 잭팟 시도가 증가하고 있음을 알고 있습니다.
이러한 공격에는 여러 주의 여러 ATM 브랜드에 대한 기존 맬웨어, 블랙박스 및 중간자 공격이 포함됩니다. 공격은 여전히 미국에 있는 것으로 간주되는 여러 범죄 그룹에 의해 저질러진 것으로 여겨지며 ATM에 대한 시도가 계속될 것으로 예상됩니다.
Hyosung의 입장은 모든 ATM이 MITM 공격에 취약하다는 것입니다. 이러한 공격을 방지하기 위해 Hyosung NDC 호스트에서 지원하는 경우 TLS(전송 계층 보안) 및 TLS 인증서 유효성 검사를 활성화하거나 메시지 'MACing'(메시지 인증 코드)을 활성화할 것을 강력히 권장합니다.Hyosung 또한 ATM에 최신 펌웨어 및 소프트웨어 업데이트가 설치되어 있는지 확인하는 것이 좋습니다.
호스트 연결의 경우:
- 시작 문자 BlueVerse 임베디드(MoniPlus2CE) V06.03.00 WinCE6/7 TLS/인증서 유효성 검사는 기본적으로 활성화되어 있습니다.
- 때문에 BlueVerse Global 및 BlueVerse XTM(NBS) TLS/인증서 유효성 검사는 기본적으로 활성화되어 있지 않지만 고객은 활성화하는 것이 좋습니다.
또한 둘 다 BlueVerse Embedded 및 BlueVerse XTM MACing을 활성화해야 합니다.
- 사용 중인 고객의 경우 BlueVerse 플릿(MoniManager) 또는 BlueVerse Fleet Lite(MoniView) 모범 사례는 TLS/인증서 검증을 사용하여 이러한 채널을 보호하는 것입니다.
- 기본적으로 BlueVerse Fleet 및 BlueVerse 글로벌/BlueVerse XTM은 TLS/인증서 검증을 사용합니다. 또한 Managed Services는 클라우드에 암호화된 VPN 연결을 사용합니다.
NDC 호스트와의 TLS 보안 통신을 구성하기 위한 지침은 MoniPlus2 운영자 프로그램 설명서에서 찾을 수 있으며 Hyosung Technical Bulleting 'Secret Service Alert #24-006-I'는 2023년 6월 7일에 공개되었습니다.
고객은 NDC 호스트와 협력하여 이러한 단계를 달성할 수 있고 올바르게 구현해야 합니다.
ATM을 지원하는 보호 조치에 대한 추가 질문은 Hyosung 영업 리더 또는 공인 Hyosung 리셀러.