실물 ATM 절도 사건이 계속해서 뉴스를 장식하는 가운데, 더 위험하고 증가하는 위협이 등장했습니다: ATM 네트워크를 대상으로 한 조직적인 사이버 공격입니다. ATM Marketplace에 최근 게재된 기사에서 Hyosung 최고운영책임자(COO) 낸시 대니얼스는 이러한 범죄의 진화하는 특성과 은행 및 운영사가 스스로를 보호하기 위해 취할 수 있는 조치에 대한 통찰력을 공유했습니다.
대니얼스에 따르면, 주로 동유럽을 거점으로 활동하는 조직범죄 집단들이 ATM 네트워크 전반의 취약점을 노리고 있다. 여기에는 프로세서, 원격 관리 시스템, 스위치 등이 포함된다. 이 공격자들은 더 이상 사회공학적 기법에 의존하지 않는다. 대신 기술적 취약점을 악용해 ATM 한도를 조작하고 인구 밀집 지역에서 기계 간 신속하게 이동하며 공격을 수행한다.
"사람들이 당신의 도메인 이름을 핑하며, 어떤 식으로든 침투할 수 있는 진입로를 찾고 있습니다."라고 대니얼스는 말했다. "네트워크 수준에서 서버, 프로세서, 원격 관리 시스템을 공격한다면, 정말로 많은 수의 ATM을 장악할 기회가 생깁니다."
그녀는 또한 업계의 보안 취약점 상당수가 기본적인 소홀함에서비롯된다고 강조했는데, 예를 들어 기본 비밀번호 사용, 방화벽 부재, 원격 접속 소프트웨어를 지속적으로 실행 상태로 방치하는 등의 문제들이해당된다.
이러한 공격의 복잡성에도 불구하고, 다니엘스는 운영자들에게 다음과 같은 기본적인 사이버 보안 관행을 통해 예방이 가능하다고 확신시킨다:
- 기본 비밀번호 변경
- 적절한 방화벽 사용
- TLS 암호화 활성화
- ATM IP 주소 허용 목록 등록
- 정기적인 소프트웨어 업데이트
"그것들 중 절반만 해도 보호받을 가능성이 높습니다,"라고 다니엘스는 말했다. "아주 기본적인 사이버 보안입니다."
ATM Marketplace에서 전체 기사 읽기:
ATM을 사이버 공격으로부터 보호하기
