마이클 그레이엄은 Hyosung 의 리테일 솔루션 및 전략 담당 부사장입니다. 이 직책에서 그는 소매 고객이 혁신 제품에 대한 의사 결정을 내리고 이러한 투자의 가치를 실현하도록 지원합니다. Hyosung 에 합류하기 전에는 웰스파고 은행에서 소매금융 및 기술 사업부에서 근무하며 다양한 혁신 솔루션과 상품을 개발하고 구현했습니다.


주요 요점:

  • ATM 잭팟 공격이 증가합니다.
  • 멀웨어, 블랙박스 및 메시지 가로채기(man-in-the-middle) 공격은 여러 주와 여러 ATM 제조업체 브랜드에서 보고되었습니다.
  • Hyosung TLS 암호화 및/또는 메시지 인증 코드를 활성화하여 잭팟 시도로부터 ATM을 더욱 보호할 것을 권장합니다.

Hyosung 미국 비밀경호국(US Secret Service)이 보고한 바와 같이 최근 미국에서 잭팟 시도가 증가하고 있음을 알고 있습니다.  

이러한 공격에는 여러 주의 여러 ATM 브랜드에 대한 기존 맬웨어, 블랙박스 및 중간자 공격이 포함됩니다.  공격은 여전히 미국에 있는 것으로 간주되는 여러 범죄 그룹에 의해 저질러진 것으로 여겨지며 ATM에 대한 시도가 계속될 것으로 예상됩니다.

Hyosung의 입장은 모든 ATM이 MITM 공격에 취약하다는 것입니다. 이러한 공격을 방지하기 위해 Hyosung NDC 호스트에서 지원하는 경우 TLS(전송 계층 보안) 및 TLS 인증서 유효성 검사를 활성화하거나 메시지 'MACing'(메시지 인증 코드)을 활성화할 것을 강력히 권장합니다.Hyosung 또한 ATM에 최신 펌웨어 및 소프트웨어 업데이트가 설치되어 있는지 확인하는 것이 좋습니다.

호스트 연결의 경우:

  • 시작 문자 BlueVerse 임베디드(MoniPlus2CE) V06.03.00 WinCE6/7 TLS/인증서 유효성 검사는 기본적으로 활성화되어 있습니다.
  • 때문에 BlueVerse Global 및 BlueVerse XTM(NBS) TLS/인증서 유효성 검사는 기본적으로 활성화되어 있지 않지만 고객은 활성화하는 것이 좋습니다.

또한 둘 다 BlueVerse Embedded 및 BlueVerse XTM MACing을 활성화해야 합니다.  

  • 사용 중인 고객의 경우 BlueVerse 플릿(MoniManager) 또는 BlueVerse Fleet Lite(MoniView) 모범 사례는 TLS/인증서 검증을 사용하여 이러한 채널을 보호하는 것입니다.
  • 기본적으로 BlueVerse Fleet 및 BlueVerse 글로벌/BlueVerse XTM은 TLS/인증서 검증을 사용합니다. 또한 Managed Services는 클라우드에 암호화된 VPN 연결을 사용합니다.

NDC 호스트와의 TLS 보안 통신을 구성하기 위한 지침은 MoniPlus2 운영자 프로그램 설명서에서 찾을 수 있으며 Hyosung Technical Bulleting 'Secret Service Alert #24-006-I'는 2023년 6월 7일에 공개되었습니다.   

고객은 NDC 호스트와 협력하여 이러한 단계를 달성할 수 있고 올바르게 구현해야 합니다.

ATM을 지원하는 보호 조치에 대한 추가 질문은 Hyosung 영업 리더 또는 공인 Hyosung 리셀러.

출처: 홈 | 미국 비밀경호국, 홈 | NAC 컨퍼런스 및 특급 (natmc.org)

관련 게시물

FI ATM용 PCI TR-31 및 TR-34 지침

FI ATM용 PCI TR-31 및 TR-34 지침

Hyosung 보다 안전한 암호화 키 저장 및 보안 방법을 지원하도록 ATM이 업데이트되었습니다. 새로운 표준 TR-31("키 블록")은 PCI(결제 카드 산업)에서 2025년 1월 1일부터 ATM으로 키를 전송할 때 의무적으로 적용될 예정입니다. 호스트 프로세서에서 ATM으로 마스터 키를 전송하려면 [...]에서 [...]

계속 읽기
서비스 부품 게시판

서비스 부품 게시판

교체용 BMD 및 BMU 제어 보드 이 공지는 교체용 TCR 제어 보드 및 BMD 및 BMU용 코어 보드의 부품 번호 변경에 대해 고객에게 알리기 위한 것입니다. TCR의 BMD 또는 BMU의 메인 컨트롤 보드를 교체할 때는 코어 보드도 함께 교체해야 합니다. [...]에서

계속 읽기
ATM 보안 게시판 | 2023년 11월

ATM 보안 게시판 | 2023년 11월

주요 요점 Hyosung Innovue 는 2023년에 ATM 스키밍 공격이 증가하고 있다는 사실을 알고 있습니다. FICO에 따르면 비은행 소유의 ATM 스키밍 공격은 전년 대비 비교적 평탄한 반면, 2023년 상반기 은행 소유의 ATM에서 카드 스키밍 공격은 전년 대비 109% 증가했습니다. 또한, [...]에도 변화가 있습니다.

계속 읽기