ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • ATM Infector 해킹사례 소개
    카테고리 없음 2016. 8. 3. 14:21
    반응형



    ATM 염탐(skimming)이란 ATM에 각종 장치를 설치하여 카드정보를 탈취하는 범죄수법을 의미한다. 이를 방지하기 위해서는 ATM에 어떤 수상한 물체가 부착되지 않았는지 확인해야 한다. 그런데 이제는 맨눈으로 전혀 알아볼 수 없는 수법을 통한 ATM 정보탈취가 가능해지고 있다.


    카스퍼스키 글로벌 연구분석팀과 해킹테스트팀이 최근 ATM Infector라는 사이버범죄그룹의 사례를 통해 밝혀낸 내용에 따르면 ATM에 별도의 기기를 부착하지 않고 ATM 자체를 정보탈취수단으로 탈바꿈시킬 수 있다. Skimer라는 이름의 맬웨어를 ATM에 심으면 ATM 자체 카드판독기와 핀 패드를 통해 은행카드정보를 탈취할 수 있게 된다. 이 경우 카드판독기와 핀 패드를 제어하는 데서 나아가 현금지급장치까지 제어할 수 있으며 따라서 카드정보 탈취에 그치지 않고 실제로 현금을 인출하기까지 할 수 있다. 이는 일종의 이중수법으로 현금 인출의 경우 쉽게 의심을 사고 자칫 대규모 수사로 이어질 수 있기 때문에 평소에는 맬웨어만 조용히 작동시키면서 카드정보를 탈취하고 현금 인출은 향후 선택방안으로 남겨 두는 것이다.


    ATM 보안은 물리적 측면에서는 상당히 강력하지만 사이버공간에서는 취약점이 적지 않다. 이번 사례의 경우 ATM 감염은 물리적 접속 또는 은행 내부네트워크를 통해 이루어졌다. Skimer 맬웨어가 ATM에 설치되고 컴퓨터 부분을 감염시키면 공격자가 ATM을 제어할 수 있게 되며 기기 자체를 정보탈취수단으로 사용할 수 있다. Skimer 맬웨어는 공격자가 기기를 제어하기 전까지 정숙 상태를 유지한다. 공격자가 맬웨어를 다시 작동시키려면 마그네틱 부위에 정해진 정보가 기록된 카드를 사용하고 Skmier는 이 정보를 읽어들여 하드코딩된 명령을 실행하거나 카드가 작동시킨 메뉴를 통해 명령에 응답하게 된다. 공격자가 카드를 꺼내고 나서 60초 내에 핀 패드를 통해 정해진 키를 입력하면 화면에 Skimer의 그래픽인터페이스를 표시할 수 있다. 이를 통해 공격자는 21종의 명령을 실행할 수 있으며 그 내용은 다음과 같다.

    • 현금인출(카드별 금액 지정)

    • 카드정보 수집

    • 자체 삭제

    • 삽입카드에 내장된 최신코드 통한 자체 업데이트

    • 카드 및 핀 데이터를 삽입카드에 파일로 저장

    • 수집된 카드정보를 ATM 영수증에 출력



    방지요령


    카스퍼스키 연구진은 위 맬웨어의 활동을 적발하기 위해 은행들이 내부 시스템에서 어떤 파일을 검색해야 되는지에 대한 정보를 제공했다. https://securelist.com/blog/research/74772/atm-infector/


    한편 ATM Infector 활동경과에 대한 상세정보는 수사기관, CERT, 금융기관, 카스퍼스키 고객진에 대해 비공개로 제공됐다.


    ATM Infector는 ATM의 컴퓨터를 직접 검사해 보기 전에는 감염 여부를 전혀 알 수 없다는 점에서 일반인이 보기에도 섬뜩한 면이 있다. 은행은 대체로 PUN 입력내역으로 정상적인 카드소유자의 거래실행이 입증된다고 보고 핀 입력이 잘못된 경우에도 이를 고객 잘못으로 판단하는 경향이 있으며 이 경우 은행의 판단결과를 뒤집기는 어려우며 돈을 돌려받을 가능성도 높지 않다. 결국 ATM Infector의 피해를 완전히 막기는 어렵지만 다음 요령을 통해 적어도 피애금액을 크게 줄일 수는 있다.


    1. 감염된 ATM을 완벽히 식별해 낼 순 없지만 적어도 ATM 사용 위치를 고려할 수는 있다. 은행지점에 위치한 ATM의 경우 감염이 어렵고 은행 기술팀에 의한 조사빈도도 높기 때문에 상대적으로 안전하다고 할 수 있다.


    2. 카드 입출금내역을 주기적으로 확인하는 게 좋으며 SMS 알림이 가장 좋은 방법이다.


    3. 실행한 적 없는 거래내역이 확인된다면 이를 은행에 알리고 해당 카드를 즉시 정지시켜야 한다. 대응이 신속할수록 피해액을 최대한 줄일 수 있다.




    Alex Drozhzhin, Invisible skimmers at the ATMs, 5. 17. 2016.

    https://usblog.kaspersky.com/invisible-skimmer-at-atm/7151/


    번역⋅요약: madfox




    참고링크 


    <유료안티바이러스 제품소개>


    반응형

    댓글

Designed by Tistory.