메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

생체 인식 스키머의 등장. 카스퍼스키랩에서 바라보는 ATM 보안 위협의 전망
 
카스퍼스키랩에서 사이버 범죄자들이 은행에서 설계한 최신 ATM 인증 기술의 취약점을 악용하는 방법에 대해 조사를 진행했으며 그 위험성을 경고했습니다. 상당수의 금융 기관이 현재 사용 중인 인증 수단을 대체할 새로운 방법으로 생체 인식 기반 솔루션을 가장 유력하게 고려하고 있는데, 기존의 인증 수단을 완벽하게 대체하지 못할 경우 사이버 범죄자에게는 민감한 정보를 훔치기 위한 새로운 기회가 될 수 있는 것으로 드러났습니다.
 

그간 ATM은 범죄자들에게 신용 카드 정보를 훔치는 창구와도 같았습니다. 이 모든 범죄의 시작은 스키머였습니다. 초기에는 집에서 허술하게 만든 도구를 ATM에 부착하여 가짜 번호 패드나 웹캠을 통해 카드의 자기 테이프 정보와 비밀 번호를 훔치는 형태였는데 시간이 지나면서 훨씬 정교하고 눈에 뜨지 않도록 스키머의 디자인도 발전했습니다. 설치는 어렵지만 전자칩 내장 신용 카드까지도 복제할 수 있게 된 스키머는 '쉬머(Shimmer)'라고 불립니다. 크게 보면 같은 도구지만 쉬머는 카드의 내장 칩에서 다량의 정보를 수집하여 온라인을 통해 2차 공격을 시도할 수도 있습니다. 이러한 위협에 금융 기관에서는 새로운 인증 솔루션으로 대응했으며 그 중 일부가 생체 인식을 기반으로 하고 있습니다.

카스퍼스키랩의 지하 사이버 범죄 조직 연구에 따르면 피해자의 지문을 훔칠 수 있는 기능을 갖춘 스키머 판매자가 12명 이상입니다. 그리고 3명 이상의 판매자가 이미 손바닥 정맥과 홍채 인식 시스템에서 데이터를 훔칠 수 있는 장비를 찾고 있습니다.

생체 인식 스키머의 첫 번째 등장은 2015년 9월 "스키머 장비 테스트" 중에 발견되었습니다. 카스퍼스키랩의 연구진이 수집한 증거에 의하면 초기 테스트 기간 동안 스키머에서 여러 개의 버그가 발견되었다고 합니다. 그러나 가장 큰 문제는 생체 인식 데이터 전송에 사용되는 GSM 모듈이었습니다. 너무 느려서 대량의 데이터를 전송할 수 없었던 것입니다. 그 결과 새로운 버전의 스키머는 더욱 빠른 데이터 전송 기술을 사용할 것으로 전망됩니다.

또한 사이버 범죄 커뮤니티에서 사람의 얼굴에 마스크를 씌우는 방식을 기반으로 하는 모바일 애플리케이션 개발에 대한 논의가 진행되고 있다는 징후도 있습니다. 이러한 앱을 통해 공격자들은 소셜 미디어에 게시된 어떤 사람의 사진을 이용해 안면 인식 시스템을 속이는 데 사용할 수 있을 것입니다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "생체 인식의 문제점은 문제가 발생했을 경우 손쉽게 변경할 수 있는 암호나 핀 코드와는 달리, 지문이나 홍채를 바꿀 수 없다는 점입니다. 따라서 생체 인식 데이터가 한번 손상되면 해당 인증 방법은 더 이상 안전하지 않습니다. 그래서 반드시 생체 인식 데이터의 보안을 철저히 하고 안전한 방법으로 전송해야 합니다. 생체 인식 데이터는 전자 여권과 비자에도 기록됩니다. 그러니 전자 여권이 도난 당하면 단순히 문서만 없어지는 것이 아니라 그 사람의 생체 인식 데이터까지 범죄자의 손에 넘어가는 것입니다. 한 사람의 신원 자체를 갖게 되는 것이므로 주의해야 합니다.”라고 말했습니다.

카스퍼스키랩 연구진들은 생체 인식 데이터를 훔칠 수 있는 도구가 등장한 지금 상황에서 ATM만이 위험한 것은 아니라고 합니다. 해커들은 앞으로도 악성 코드를 통한 공격, 네트워크 공격을 이어갈 것이며 이를 통해 탈취한 데이터를 향후 은행과 그 고객으로부터 돈을 훔치는 데 활용할 것으로 예측됩니다.

ATM 기기와 관련된 사이버 위협 전망과 이러한 위협으로부터 금융 기관을 보호하기 위해 취할 수 있는 조치를 안내하는 보안 위협 개요 보고서 전문은 Securelist.com에서 확인하실 수 있습니다.
번호 제목 날짜
54 카스퍼스키랩, 기계 판독 위협 인텔리전스 플랫폼 출시

2016.10.18 0

2016.10.18
53 보안 분석가와 피해자를 속이는 해킹 조직의 '위장 전술'

2016.10.18 0

2016.10.18
52 Kaspersky Internet Security, MRG Effitas 평가에서 '레벨 1' 인증 획득

2016.10.11 0

2016.10.11
» 생체 인식 스키머의 등장. 카스퍼스키랩에서 바라보는 ATM 보안 위협의 전망

관리자 2016.09.28 30

2016.09.28
50 카스퍼스키랩 보안 솔루션, SE Labs 2분기 평가에서 전 항목 1위 차지

2016.09.22 0

2016.09.22
49 카스퍼스키랩, 젊은 사이버 보안 인재 양성을 위한 탤런트랩 개최

2016.09.22 0

2016.09.22
48 ICS/SCADA(산업제어) 환경의 사이버 보안 문화 (제1회)

2016.09.22 0

2016.09.22
47 [보안컬럼] 산업제어시스템 환경에서 사이버 보안 문화 구축

2016.09.22 0

2016.09.22
46 CryptXXX 랜섬웨어등에 이용된 Angler 익스플로잇 키트를 대여한 사이버범죄조직 Lurk의 변신

2016.09.22 0

2016.09.22
45 내부자를 이용한 사이버 범죄에 노출된 통신사

2016.08.31 0

2016.08.31
44 ATM 및 POS 단말기에 특화된 보호 솔루션, Kaspersky Embedded Systems Security 출시

2016.08.16 0

2016.08.16
43 카스퍼스키랩, 전 세계 기업 및 정부 기관을 대상으로 한 100개 이상의 정교한 악성 코드 활동 추적

2016.08.09 0

2016.08.09
42 카스퍼스키랩, 해커원과 함께 자사 제품에 대한 버그 바운티 프로그램 실시

2016.08.09 0

2016.08.09
41 2분기 봇넷 DDoS 공격 보고서: Linux 봇넷이 증가하고 공격 기간은 연장되는 추세

2016.08.03 0

2016.08.03
40 랜섬웨어와의 전쟁: IT 보안 회사와 사법 기관과의 국제 공조 프로젝트 출범

2016.07.26 0

2016.07.26
39 사이버 공격 대응력 향상: 카스퍼스키랩, 보안 인식 교육 솔루션 출시

2016.07.26 0

2016.07.26
38 카스퍼스키 랩의 연구 결과: 인터넷에 접속하고자 하는 욕구로 인해 위험에 빠지는 여행자들

2016.07.13 0

2016.07.13
37 카스퍼스키랩, SC Magazine Awards Europe 2016에서 최고 등급 수상

2016.06.30 0

2016.06.30
36 랜섬웨어 공격 급증, 연간 71만 8천 명의 피해자 발생

2016.06.30 0

2016.06.30
35 유진 카스퍼스키 회장의 한국 방문기 블로그

2016.06.20 0

2016.06.20