ATM 해킹: 은행 보안에 대한 숨겨진 사이버 위협

몇 주 전에 누군가 제 직불카드 정보를 훔쳐서 카드를 복제하고 수백 마일 떨어진 ATM에서 제 계좌에서 현금을 인출해갔습니다. 실제 카드와 정확한 PIN을 사용한 거래였기 때문에 은행에서는 이를 합법적인 인출로 간주했습니다. 즉, 제가 아니라는 것을 증명하기 위해 싸워야 했습니다.  

은행의 ATM 보안에 대해 깊이 생각해 본 적이 없습니다. 하지만 이는 은행에 심각한 보안 취약성을 야기할 수 있습니다.

ATM공격이 증가하고 있습니다. 해커들은 ATM이 은행 네트워크에 침입하여 혼란을 야기하는 또 다른 간과하기 쉬운 경로라는 것을 알고 있습니다. 은행은 사이버 범죄자들의 주요 표적이며, ATM 공격은 은행이 직면한 수많은 위협 중 하나에 불과합니다.

은행은 지속적으로 보안을 개선하고 있지만 완벽한 방어책은 없습니다. 그렇기 때문에 침해 차단이 필수적입니다.

이 게시물에서는 ATM에 대한 위협을 분석하고 Illumio가 어떻게 은행이 ATM에서 발생하는 침해를 방지하는 데 도움을 줄 수 있는지 살펴봅니다.

ATM은 얼마나 안전한가요?

ATM 단말기는 오랫동안 특수 컴퓨터로 사용되어 왔습니다.  

전통적으로 Microsoft Windows 운영 체제를 실행했습니다. 이러한 Windows 버전은 소비자 디바이스에서 사용되는 버전과 동일하지 않습니다. IoT 환경에 맞게 '강화'된 맞춤형 버전입니다.

은행은 정기적으로 ATM 단말기의 운영 체제를 업그레이드하여 Windows에서 업데이트된 보안 옵션을 유지합니다. 실제로 2025년 현재 많은 은행에서 Microsoft가 곧 Windows 10 지원을 종료할 것이라는 소식에 따라 ATM을 Windows 11로 업그레이드하고 있습니다.

은행은 또한 고객 은행 카드의 데이터와 네트워크 내에서 전송 중인 데이터를 암호화하기 위해 추가 보안 솔루션을 사용합니다. 하지만 공격자가 이러한 기계에 접근하여 은행 네트워크에 액세스할 수 있게 되면 어떻게 될까요?

은행 ATM을 노리는 주요 위협

많은 사람들이 가장 흔한 형태의 소비자 ATM 범죄인 스키머에 대해 알고 있습니다.

ATM스키머는 고객이 기기를 사용할 때 카드 번호와 PIN 번호를 복사할 수 있도록 ATM 키패드 또는 카드 리더기 위에 설치하는 장치입니다.  

이렇게 도난당한 데이터는 다음 용도로 사용될 수 있습니다:

• 위조 직불 카드 만들기
• 다크웹에서 직불카드 데이터 판매
• 피해자의 계좌에서 현금 인출  

하지만 이러한 일반적인 소비자 보안 위협 외에도 은행은 ATM을 이용해 은행 내부 네트워크에 침입하기 위해 특별히 고안된 사이버 위협에도 직면해 있습니다. 최근의 몇 가지 예입니다:

• ATMitch는 은행 네트워크에 SSH 터널을 생성하여 공격자가 특정 시간에 현금을 인출하도록 원격으로 지시하는 데 사용합니다. 사이버 범죄자는 절대로 ATM 키보드를 건드릴 필요가 없습니다.  ‍
• Tyupkin으로 ATM의 현금 지급기를 원격으로 제어할 수 있습니다  ↪f_200D↩.
• Ploutus는 스마트폰의 SMS 메시지를 사용하여 ATM 단말기에 현금을 출금하도록 지시합니다.

이러한 위협은 은행 내부 네트워크의 취약점을 드러냅니다. 은행 및 금융 서비스 부문 보안에서 침해 차단이 중요한 이유를 집중 조명합니다.

일루미오가 은행 정보 유출을 방지하는 방법

수십 년 동안 은행은 방화벽과 같은 전통적인 예방 방법을 사용하여 사이버 공격에 대응해 왔습니다. 침해 사고를 예방하는 것은 여전히 중요하지만 그것만으로는 충분하지 않습니다.  

최근에는 탐지 및 대응 방식을 사용하고 있습니다. 그러나 이러한 툴은 워크로드의 비정상적인 페이로드를 정상 페이로드와 구분해야 하는 탐지 단계에서 귀중한 시간을 낭비합니다. 페이로드가 악성 페이로드로 분류될 때는 보통 이미 네트워크 전체에 퍼져 있는 경우가 많습니다.

결론은 침해가 발생한다는 것입니다. 은행은 가능한 한 빨리 이들을 격리할 준비가 되어 있어야 합니다.

Illumio 제로 트러스트 세분화는 아직 탐지되지 않은 위협을 포함함으로써 탐지 및 대응 공식을 뒤집습니다.  

Illumio는 은행 네트워크와 ATM 간에 전송되는 데이터 페이로드가 예상 기준선을 벗어나는 것을 감지합니다. 트래픽이 의심스러운 경우 Illumio는 즉시 포트를 닫고 침입을 차단할 수 있습니다.

Illumio는 멀웨어의 특성이나 의도를 먼저 파악할 필요 없이 이를 가능하게 합니다.  

이를 통해 은행은 ATM에서 네트워크의 나머지 부분으로 확산되는 위협으로부터 보호할 수 있습니다.  

ATM 침해가 은행 전체의 재앙으로 이어지지 않도록 하세요

ATM은 단순하고 일반적인 기계일 수 있지만 은행 네트워크에 깊숙이 연결되어 있는 경우가 많습니다. 따라서 사이버 범죄자들에게는 고위험 진입점이 됩니다.

공격이 점점 더 정교해지고 실시간으로 탐지하기 어려워짐에 따라 은행은 침해가 발생할 것을 가정하고 신속하게 대응할 준비가 되어 있어야 합니다.

Illumio를 사용하면 은행은 공격이 ATM에서 시작되더라도 공격자가 네트워크를 가로질러 이동하는 것을 차단하여 침해를 원천적으로 차단할 수 있습니다. 제로 트러스트는 은행이 가장 중요한 고객 신뢰와 재무 안정성을 보호하는 데 도움이 되는 사전 예방적 제로 트러스트 보안 접근 방식입니다.

지금 바로 문의하세요 를 참조하여 은행 또는 금융 서비스 조직에서 침해 사고를 방지하는 방법에 대해 자세히 알아보세요.