ATM기 보안 취약한 부분 여전히 많아...카드스키밍도 문제

[보안뉴스 길민권] ATM(현금자동인출기)기기에 대한 보안성 문제가 계속해서 논란이 되고 있지만 정작 금융권에서는 근본적인 대책마련을 하지 않고 있어 이에 대한 대책마련이 시급한 상황이다.

특히 올해 미국에서 개최된 블랙햇 발표에서 바니비 잭이라는 연구원이 서로 다른 두 개의 ATM기기 버그를 이용해 돈이 쏟아지는 장면을 시연을 통해 보여준 바 있다. 물론 이 기기를 사용한 이용자들의 데이터를 뽑아내는 것도 가능하다는 것을 증명해 보여 참관객들과 관련 산업 종사자들에게 충격을 주었다. 그는 원격에서 ATM기에 접속해 잭팟이라는 프로그램을 실행해 돈이 쏟아져 나오도록 한 것이다. 이를 통해 미국 ATM기 제조사들은 패치를 한 상태라고 한다. (위 이미지, 바니비 잭이 ATM기 취약점을 이용해 원하는 만큼의 돈이 쏟아지는 장면을 시연하는 모습. 블랙햇) 

하지만 국내는 여전히 ATM기기가 보안에 취약한 상황이다. 지난 8월 24일경, 인터넷상에 현금인출기로 지뢰찾기 게임을 하는 사진이 올라와 네티즌들 사이에 급속도로 확산된 일이 있다. 이를 본 네티즌들은 재미있다는 반응을 보이면서도 심각한 범죄에 악용될 수 있음을 느끼고 대책이 필요하다는 반응을 보였다.


 
 
 
 
 
 
 
 
올라온 이미지를 보면 ATM기기 화면에 지뢰찾기 게임이 열려있고 최초 사진을 올린 네티즌은 이 상황에서 30초 정도 게임을 실행했다고 한다. 그 후 은행직원에게 제지를 당해 더 이상 게임을 하지 못했다고 한다.

이는 국내 대부분 ATM기기들이 윈도우 OS를 기반으로 제작됐기 때문에 윈도우 환경에서 발생할 수 있는 많은 취약점들이 그대로 ATM기의 취약점이 될 수 있는 상황이다.  

더욱 문제는 이런 이미지를 인터넷상에 올린 것이 전문 해커가 아닌 일반인이었다는 점이다. 일반인도 몇 번만 터치하면 ATM기에 윈도우 초기 화면을 띄울 수 있고 이를 통해 게임까지 가능했다는 점이다. 만약 고도로 훈련된 악성 해커였다면 어떤 일이 발생했을까.

모 보안전문가는 “몇 년 전부터 ATM기에 대한 보안취약점이 논란이 됐지만 여전히 취약한 부분이 많다. 윈도우 화면이 열리면 악성 해커들은 어떠한 공격도 가능하다고 봐야 한다”며 “또 최근에는 ATM기 카드리더기 입구에 데이터를 탈취하는 장비를 몰래 장착해 이용자들의 카드 정보를 빼가는 ‘카드스키밍’ 해킹 기법이 사용되고 있어 ATM기 전반에 대한 보안강화가 필요한 상황”이라고 강조했다.   
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>