카스퍼스키랩이 ATM과 POS 단말기를 보호하기 위해 설계된 전용 솔루션 ‘카스퍼스키 임베디드 시스템즈 시큐리티(Kaspersky Embedded Systems Security)’를 발표했다. 이 제품은 윈도 기반의 다양한 플랫폼을 지원하고 그 곳에서 운영되는 가장 민감한 금융 정보를 보호하기 위해 개발됐다. 또 새로운 방식의 보안 옵션을 추가로 제공해 높은 수준의 위협 탐지 능력을 제공한다.
금융 기관의 보고에 따르면 ATM 단말기에 대한 가장 대표적인 보안 위협은 스키밍(은행 카드 복제 수법)과 ATM 절도 등의 물리적 공격이라고 한다. 그러나 소프트웨어 수준의 사이버 보안 위협이나 공격 역시 그에 못지않게 빈번해지고 있으며 ATM 악성 코드와 관련된 사고 또한 증가하고 있다고 밝혔다.
이는 카스퍼스키랩에서 파악한 보안 위협 정보와도 일치한다. 카스퍼스키랩에서는 2009년부터 ATM 전용 악성 코드를 주시해왔다. 최근 사례를 보면 이제 하드웨어 카드 스키밍을 할 필요 없이 악성 코드로 카드 정보를 읽을 수 있을 뿐 아니라 감염된 ATM에서 현금 인출까지 가능한 것으로 밝혀졌다.
2014년~2015년 사이버 범죄 중에서 가장 큰 피해를 남긴 것으로 기록된 카바낙(Carbanak) 사건 당시에도 ATM을 표적으로 한 악성 코드뿐 아니라 현금 인출 사고까지 발생했다. 올해는 첨단 기술을 활용한 은행 강도 사건이 빠르게 발전하고 있는 것으로 확인되고 있다.
ATM 및 POS 단말기는 그 종류가 매우 다양하지만 유사한 특징이 있다. 일반적으로 이러한 단말기는 한 가지 특정 작업만 처리하도록 설계돼 극히 제한된 수의 소프트웨어만 실행할 수 있다. 또 윈도XP처럼 오래된 운영 체제 및 소프트웨어를 실행하는 낮은 성능의 컴퓨터일 가능성이 높다.
ATM의 경우 느린 3G나 무선 채널로 네트워크에 연결돼 있는 경우가 많고 지리적으로 항상 분산돼 있다. 이 때문에 보호와 관리가 굉장히 까다로운 편이다. 동시에 PCI DSS 등의 규제 준수 요구사항은 너무 광범위하고 필요한 보안 수준을 항상 제시하지도 않는다. 이러한 환경에서는 전문적인 솔루션이 필요하다.
이창훈 카스퍼스키랩코리아 지사장은 “우선적으로 해결해야 했던 문제는 낮은 성능의 단말기에서도 실행돼야 하며 최신 보안 기술을 통합할 방법을 찾는 것이었다. ATM과 POS 단말기는 업그레이드 주기가 느리다. 사실 10년 전에 설계된 하드웨어와 그 비슷한 연식의 소프트웨어가 정상적으로 작동하기란 매우 어려운 일이다. 이에 카스퍼스키랩에서는 이러한 요구 조건을 만족하는 제품을 만들었다. 이 제품은 인터넷에 연결돼 있지 않더라도 시스템을 보호하며 PCI DSS 등의 규제를 준수하고 금융 기관의 고유한 요구사항을 충족시킬 수 있도록 각 기능들이 매우 유연하게 설계됐다. 이 중에서 가장 주목할만한 부분은 금융 보안 수준을 한 단계 높여주는 ‘기본 거부’ 모드와 같은 고급 보안 기술”이라고 말했다.
카스퍼스키 임베디드 시스템즈 시큐리티는 ATM, POS 단말기 및 기타 티켓 발행기 같은 전용 컴퓨터를 다양한 유형의 보안 위협으로부터 보호하는 우수한 성능과 신뢰성을 지니고 있으며 동시에 사용하는 시스템 리소스는 매우 적다. 또 윈도XP, 윈도XP 임베디드8.0 스탠다드 및 윈도10 IoT 등의 모든 윈도 버전을 지원한다. 시스템 요구사항은 최저 수준이며 256MB 메모리와 50MB 디스크 공간만 있으면 실행된다. 이렇게 낮은 시스템 사양에서도 동작하지만 우수한 성능과 보호 기술로 원격 공격뿐만 아니라 USB를 이용한 물리적인 접근과 조합된 공격까지 다양한 사이버위협으로부터 단말기를 보호한다.
