메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

ATM 및 POS 단말기에 특화된 보호 솔루션, Kaspersky Embedded Systems Security 출시
 
카스퍼스키랩에서 ATM과 POS 단말기를 보호하기 위해 설계된 전용 솔루션인 Kaspersky Embedded Systems Security를 발표했습니다. 이 제품은 Windows 기반의 다양한 플랫폼을 지원하고 그 곳에서 운영되는 가장 민감한 금융 정보를 보호하기 위해 개발되었습니다. 또한 새로운 방식의 보안 옵션을 추가로 제공하여 세계 최고 수준의 위협 탐지 능력을 제공합니다. 
 

ATM 위협: 물리적 공격 + 악성 코드 공격
 
금융 기관의 보고에 따르면 ATM 단말기에 대한 가장 대표적인 보안 위협은 스키밍(은행 카드 복제 수법)과 ATM 절도 등의 물리적 공격이라고 합니다. 그러나 소프트웨어 수준의 사이버 보안 위협이나 공격 역시 그에 못지 않게 빈번해지고 있으며 ATM 악성 코드와 관련된 사고 또한 증가하고 있다고 밝혔습니다. 이는 카스퍼스키랩에서 파악한 보안 위협 정보와도 일치합니다. 카스퍼스키랩에서는 2009년부터 ATM 전용 악성 코드를 주시해왔습니다. 최근 사례를 보면 이제 하드웨어 카드 스키밍을 할 필요 없이 악성 코드로 카드 정보를 읽을 수 있을 뿐만 아니라 감염된 ATM에서 현금 인출까지 가능한 것으로 밝혀졌습니다. 2014년~2015년 사이버 범죄 중에서 가장 큰 피해를 남긴 것으로 기록된 Carbanak 사건 당시에도 ATM을 표적으로 한 악성 코드뿐 아니라 현금 인출 사고까지 발생했습니다. 올해는 첨단 기술을 활용한 은행 강도 사건이 빠르게 발전하고 있는 것으로 확인되고 있습니다. 

규제 준수 문제
 
ATM 및 POS 단말기는 그 종류가 매우 다양하지만 유사한 특징이 있습니다. 일반적으로 이러한 단말기는 한 가지 특정 작업만 처리하도록 설계되어 극히 제한된 수의 소프트웨어만 실행할 수 있습니다. 또 Windows XP처럼 오래된 운영 체제 및 소프트웨어를 실행하는 낮은 성능의 컴퓨터일 가능성이 높습니다. ATM의 경우 느린 3G나 무선 채널로 네트워크에 연결되어 있는 경우가 많고 지리적으로 항상 분산되어 있습니다. 이 때문에 보호와 관리가 굉장히 까다로운 편입니다. 동시에 PCI DSS 등의 규제 준수 요구사항은 너무 광범위하고 필요한 보안 수준을 항상 제시하지도 않습니다. 이러한 환경에서는 전문적인 솔루션이 필요합니다. 

제품 특징
 
카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "우선적으로 해결해야 했던 문제는 낮은 성능의 단말기에서도 실행되어야 하며 최신 보안 기술을 통합할 방법을 찾는 것이었습니다. ATM과 POS 단말기는 업그레이드 주기가 느립니다. 사실 10년 전에 설계된 하드웨어와 그 비슷한 연식의 소프트웨어가 정상적으로 작동하기란 매우 어려운 일입니다. 이에 카스퍼스키랩에서는 이러한 요구 조건을 만족하는 제품을 만들었습니다. 이 제품은 인터넷에 연결되어 있지 않더라도 시스템을 보호하며, PCI DSS 등의 규제를 준수하고 금융 기관의 고유한 요구사항을 충족시킬 수 있도록 각 기능들이 매우 유연하게 설계되었습니다. 이 중에서 가장 주목할만한 부분은 금융 보안 수준을 한 단계 높여주는 ‘기본 거부’ 모드와 같은 고급 보안 기술입니다."라고 말했습니다.

Kaspersky Embedded Systems Security는 ATM, POS 단말기 및 기타 티켓 발행기 같은 전용 컴퓨터를 다양한 유형의 보안 위협으로부터 보호하는 우수한 성능과 신뢰성을 지니고 있으며 동시에 사용하는 시스템 리소스는 매우 적습니다. 또한 Windows XP, Windows XP Embedded, Windows Embedded 8.0 Standard 및 Windows 10 IoT 등의 모든 Windows 버전을 지원합니다. 시스템 요구사항은 최저 수준이며 256MB 메모리와 50MB 디스크 공간만 있으면 실행됩니다. 이렇게 낮은 시스템 사양에서도 동작하지만 우수한 성능과 보호 기술로 원격 공격뿐만 아니라 USB를 이용한 물리적인 접근과 조합된 공격까지 다양한 사이버위협으로부터 단말기를 보호합니다. 

Kaspersky Embedded Systems Security는 ATM 및 POS 단말기에 무단으로 애플리케이션 파일이나 드라이버를 실행하려는 움직임을 차단하는 화이트리스트 운영 방식의 ‘기본 거부’ 모드를 비롯하여 중앙집중식 보고 및 관리 기능을 제공합니다. 또 클라우드 기반의 Kaspersky Security Network 또한 통합되어 있어 최신 위협에 대한 정보를 적시에 받고 신속하게 대응할 수 있습니다.

Kaspersky Embedded Systems Security에 대한 보다 자세한 내용은 카스퍼스키랩 홈페이지에서 확인할 수 있습니다. 




 
번호 제목 날짜
54 카스퍼스키랩, 기계 판독 위협 인텔리전스 플랫폼 출시

2016.10.18 0

2016.10.18
53 보안 분석가와 피해자를 속이는 해킹 조직의 '위장 전술'

2016.10.18 0

2016.10.18
52 Kaspersky Internet Security, MRG Effitas 평가에서 '레벨 1' 인증 획득

2016.10.11 0

2016.10.11
51 생체 인식 스키머의 등장. 카스퍼스키랩에서 바라보는 ATM 보안 위협의 전망

2016.09.28 0

2016.09.28
50 카스퍼스키랩 보안 솔루션, SE Labs 2분기 평가에서 전 항목 1위 차지

2016.09.22 0

2016.09.22
49 카스퍼스키랩, 젊은 사이버 보안 인재 양성을 위한 탤런트랩 개최

2016.09.22 0

2016.09.22
48 ICS/SCADA(산업제어) 환경의 사이버 보안 문화 (제1회)

2016.09.22 0

2016.09.22
47 [보안컬럼] 산업제어시스템 환경에서 사이버 보안 문화 구축

2016.09.22 0

2016.09.22
46 CryptXXX 랜섬웨어등에 이용된 Angler 익스플로잇 키트를 대여한 사이버범죄조직 Lurk의 변신

2016.09.22 0

2016.09.22
45 내부자를 이용한 사이버 범죄에 노출된 통신사

2016.08.31 0

2016.08.31
» ATM 및 POS 단말기에 특화된 보호 솔루션, Kaspersky Embedded Systems Security 출시

관리자 2016.08.16 86

2016.08.16
43 카스퍼스키랩, 전 세계 기업 및 정부 기관을 대상으로 한 100개 이상의 정교한 악성 코드 활동 추적

2016.08.09 0

2016.08.09
42 카스퍼스키랩, 해커원과 함께 자사 제품에 대한 버그 바운티 프로그램 실시

2016.08.09 0

2016.08.09
41 2분기 봇넷 DDoS 공격 보고서: Linux 봇넷이 증가하고 공격 기간은 연장되는 추세

2016.08.03 0

2016.08.03
40 랜섬웨어와의 전쟁: IT 보안 회사와 사법 기관과의 국제 공조 프로젝트 출범

2016.07.26 0

2016.07.26
39 사이버 공격 대응력 향상: 카스퍼스키랩, 보안 인식 교육 솔루션 출시

2016.07.26 0

2016.07.26
38 카스퍼스키 랩의 연구 결과: 인터넷에 접속하고자 하는 욕구로 인해 위험에 빠지는 여행자들

2016.07.13 0

2016.07.13
37 카스퍼스키랩, SC Magazine Awards Europe 2016에서 최고 등급 수상

2016.06.30 0

2016.06.30
36 랜섬웨어 공격 급증, 연간 71만 8천 명의 피해자 발생

2016.06.30 0

2016.06.30
35 유진 카스퍼스키 회장의 한국 방문기 블로그

2016.06.20 0

2016.06.20