Home > 전체기사
ATM 비밀번호 입력하는 순간을 포착하는 와이어태핑 공격
  |  입력 : 2018-10-01 10:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2014년 유럽에서 처음 발견된 기법...기계에 구멍 뚫고 카메라 설치
ATM 사용할 땐 사람들 많은 번화가가 더 안전...비밀번호는 꼭 가리고


[보안뉴스 문가용 기자] 한 달 전, FBI가 전 세계 은행을 향해 ‘ATM 캐시아웃 블리츠(ATM Cashout Blitz)’ 공격을 조심하라는 경고성 내용을 발표한 바 있다. ATM 기기 내에 있는 모든 돈을 바닥까지 다 빼앗아내는 공격이다. 그리고 한 달 정도가 지난 오늘 미국 비밀국이 ‘ATM 와이어태핑(Wiretapping)’ 공격이 증가하고 있다는 경고를 발표했다.

[이미지 = iclickart]


ATM 와이어태핑 공격이란, 보다 고급화 된 스키밍 공격 기술로 2014년 유럽에서 최초로 발견됐다. 1) 공격자가 ATM 기기에 물리적으로 접근하여, 2) 드릴로 큰 구멍을 전면에 뚫고, 3) 카드 스키밍 기기나, 4) 작은 카메라나, 5) 가짜 키패드를 설치해 6) 사용자의 비밀번호를 훔쳐내는 방법이다.

물론 이 과정에서 드릴로 뚫어낸 구멍은 가짜 판으로 막는데, 여기에는 보통 은행의 로고가 그려져 있다. 그러니 면밀히 ATM 기기를 보지 않는 사용자들이라면 속기 쉽다. 또한 장비가 ATM 기계 속에 숨겨져 있기 때문에 탐지가 더더욱 힘들다고 한다.

이런 종류의 공격에 당하지 않으려면 어떻게 해야 할까? 제일 먼저는 사용하고자 하는 ATM 기기를 꼼꼼하게 관찰해야 한다. 어딘가 이상한 부분이 없나, 누군가 강제로 특정 부품을 뜯어내거나 완력을 가한 흔적이 있는가 살펴야 한다. 또한 외딴 곳에 있는 ATM 기기보다 사람들이 많이 다니는 곳의 ATM 기기가 더 안전하다. 그리고 비밀번호를 입력할 때 손으로 가리는 습관도 중요하다.

보안 전문 블로그 크렙스온시큐리티(KrebsOnSecurity)는 다음과 같은 권고 사항을 적어놓고 있다. “물론 공격자들이 비밀번호를 입력하는 패드에 오버레이 공격을 펼칠 수도 있습니다. 비밀번호를 훔쳐내려면 여러 방법을 사용할 수 있지요. 그러나 여태까지 발생해온 ATM 공격들을 봤을 때 거의 대부분 범죄자들은 카메라나 스키밍 장치를 숨기더군요. 그러므로 비밀번호를 입력할 때 손만 제대로 가려도, 와이어태핑 공격의 위험에서 벗어날 수 있습니다.”

3줄 요약
1. 항상 공격자들의 큰 관심 대상인 ATM. 최근 와이어태핑에 대한 경고 나옴.
2. 와이어태핑 공격은 ATM 내부에 카메라 등 설치해 사용자들의 비밀번호 알아내는 것.
3. 비밀번호 입력할 때 손으로 잘 가리기만 해도 방어하는 게 가능함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)