위협 탐지 기술 – ATM 멀웨어(malware)

은행 ATM에서 돈을 훔치려면 단말기 자체를 물리적으로 조작해야 하던 때가 있었습니다.   차량 돌진처럼 단말기를 물리적으로 부수는 방법부터 고객 자격 증명을 훔치는 ‘스키머(skimmer)’를 사용하는 방법까지 수많은 범죄 수법이 수년에 걸쳐 반복되었습니다.   ATM 범죄가 성공하는 경우가 드문 것은 아니었지만 기존의 논리적 보안 수단으로 충분히 대응할 수 있는 수준이었습니다.

그러나 최근에는 ATM 보안에 새로 주목해야 할 필요가 있을 만큼 위험이 확대되었습니다.

대다수의 ATM은 잦은 패치 적용이 필요한 데스크톱 OS(Operating System) 버전에 의존합니다.   불행히도 이러한 디바이스는 작동상의 특성 때문에, 엔터프라이즈 네트워크에서는 기본적으로 수행되는 취약성 및 패치 관리가 ATM 네트워크에서는 거의 이루어지지 않습니다.

이러한 단말기 및 단말기 프로토콜에 관한 정보는 즉시 확인이 가능합니다.  특정 단말기 모델에 대한 설명서도 쉽게 찾을 수 있습니다.   게다가 경험과 지식이 많은 조작자와 서비스 기술자로 구성된 집단이 늘어나고 있습니다.

사이버 범죄 요소는 사용하는 멀웨어와 지능형 지속 전략 측면에서 모두 발전했습니다.   더 우수한 기술과 끈질긴 인내심을 바탕으로, 한 영역을 집중 공략합니다.

예방적 보안 수단이 정보 기술 네트워크에서 실패하는 와중에 ATM 네트워크는 이러한 수단이 전혀 없는 수많은 운영 기술 네트워크의 대표가 되었습니다.   그렇다고 해서 이 영역을 노리는 공격자의 정교함이나 인내심이 떨어지는 것도 아닙니다.   다행인 점은 돈이 사라지기 전에 공격을 파악할 수 있는 탐지 기술 및 위험 관리 기술이 있다는 것입니다.

RSA 인시던트 대응 팀의 Stefano Maccaglia 씨와 Jared Myers 씨가 작성한 첨부된 백서에는 현재 ATM 감염에 가장 자주 사용되는 멀웨어(malware) 일부와 보안 전문가가 식별 및 방어하는 데 사용할 수 있는 툴이 설명되어 있습니다.

인시던트 대응 보고서: 위협 탐지 기술 – ATM 멀웨어(malware)

No Comments