최근 한 보안 연구원이 비디오에서 해커가 쉽게 ATM에 구멍을 뚫고 케이블을 연결한 다음 단순히 무료 돈을 벌기 위해 ATM 기기를 위험한 맬웨어에 감염시키는 방법을 보여주었습니다.
비디오: ATM이 5분 만에 해킹되어 ‘무료 돈’ 지급
Windows XP가 더 이상 지원되지 않고 보안 업데이트가 더 이상 긴급하게 필요하지 않다는 기술 대기업 Microsoft의 경고에도 불구하고 ATM 상자는 거의 모든 곳에서 여전히 Windows XP를 기본 운영 체제로 사용하고 있습니다.
보안 연구원은 이제 해커가 ATM에 구멍을 뚫고 케이블을 연결하고 ATM 기기를 악성 코드로 감염시켜 무료 돈을 벌 수 있는 방법을 비디오에서 보여주었습니다.
최근 몇 년 동안 ATM 기계가 침입했다는 보고와 사례가 많이 나타났습니다. 은행은 각 체계를 관리해 왔지만 실제로 대부분의 ATM 상자는 오래된 Windows XP 시스템과 계속 작동하므로 공격에 매우 취약합니다.
BBC가 곧 보게 될 비디오에서 보여주었던 Positive Technologies의 이 시연에서는 해커가 기계에 작은 구멍을 1인치 드릴로 뚫고 USB 케이블을 제거하고 ATM 기계를 악성코드로 물리적으로 감염시켜야 합니다. Positive Technologies의 보안 전문가인 Leigh-Anne Galloway에 따르면 가장 섬세한 공격은 아니지만 실용적입니다.
비디오에서 볼 수 있듯이 “기계 내부에 무엇이 들어 있는지 [ATM]”라고 Galloway는 대답했습니다. “이것은 그냥 일반 컴퓨터입니다. 컴퓨터가 위에 있는 금고일 뿐입니다.”
몇 분 후 해킹이 이미 수행된 상태에서 기계는 고객에게 배달할 돈을 세는 전자 상자의 익숙한 소리를 냅니다. 몇 초 후, 기계는 £20의 금액을 “뱉어냅니다”.
당신의 돈은 얼마나 안전합니까? 이 현금 인출기는 단 5분 만에 해킹당했습니다. pic.twitter.com/riWsw3TQbo
— BBC 클릭(@BBCClick) 2017년 7월 25일
다목적 악성코드
물론 요즘에는 다른 여러 원자가가 있는 시스템에 액세스할 수 있으므로 이 악성코드는 신용 카드 및 직불 카드 정보를 수집하는 데에도 사용될 수 있으며 ATM 네트워크 전체에 퍼질 수 있다고 Galloway는 말했습니다.
안전 권장 사항
당신이 우리 국경 안에 있든 세계 어느 곳에 있든 항상 돈을 모으는 곳을 염두에 두십시오. 바쁜 장소에 있지만 적절한 사생활이 보장되는 기계로 가십시오. 조명이 밝은 장소, 주로 카드 리더기에서 기계에 “느슨한” 구조가 없는지 확인합니다.
항상 감시 카메라가 있는 ATM 기계를 찾으십시오. 가급적이면 은행 기관, 공항 또는 숙박할 호텔 근처에서 찾으십시오.
기계에 “깨진” 흔적이 있거나 구조적 손상 징후가 있는 경우 피하고 다른 기계를 찾으십시오. 그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.