| 내용 |
디지털뱅킹이 보편화되고 있는 현 시점에도 널리 활용되고 있는 자동금융거래단말기인 ATM은 사람들이 자신들이 현금에 신속하게 접근해줄 수 있는 편리성을 제공하고 있으나, 이를 대상으로 노린 금융범죄 또한 기승을 부리고 있으며 점차 확대되고 있는 추세라 볼 수 있다. 많은 도시에서 널리 사용되고 있는 보안위협 사례를 살펴보면 사용자가 신용카드를 자동화기기 내부에 삽입하기 이전에 카메라 또는 스키머 장비를 활용해 사용자의 정보를 확인을 수행하는 작업이라 볼 수 있겠다. 이는 사용자가 자신의 손을 가린채로 키패드를 누르지 않을 경우 비밀번호를 카메라를 통해 판독할 수 있으며, 이후 스키머가 기본적인 정보와 데이터를 추출하여 카드를 복제하여 신용사기를 발생시키는 과정이 발생하고 있다. 이는 사용자가 얼마나 주의를 기울인다 할지라도 그 수준이 충분하지 않을 수 있어 문제가 되고 있으며, 비단 사용자가 자동화기기의 보안위협으로 인해 자금을 잃을 수 있는 위험 뿐 아니라 금융기관 또한 적절한 조치를 취해야 하며 일부 경우에는 개인에 대한 보호가 아닌 현금지급기 자체가 조치 대상에 포함될 수 있다. 소위 잭팟팅이라 불리우는 현금 자동입출금기 대상 범죄가 최근들어 자동입출금기 대상으로 발생하기도 하였으며, 의료용 내시경 크기의 작은 카메라를 통해 기기 내부에 잠입해 네트워크와 시스템에 접근할 수 있는 방안을 마련해주었다고도 한다. 전 세계적으로 약 3억 개 가량이 운영되고 있는 이 자동입출금기는 일반적인 디지털 기기의 보안패치보다 그 주기가 매우 뒤늦은 것으로 알려지고 있으며, 구식의 네트워크 링크를 비롯해 악성코드를 심은 USB를 통해 보안취약점이 손쉽게 노출될 수 있는 단점이 있다 하겠다. 이에 IBM Security社에서는 이러한 보안위협에 대응하기 위해 자동화기기를 비롯한 장비의 보안성을 테스트하고 성능을 개선하기 위한 프로젝트를 수행하기 위한 X-Force Red 연구팀을 결성하였다. 상기 연구센터는 금융자동화기기 대상 사이버보안 및 보안 침투 테스트 팀에서 운영할 예정이며, 다수의 금융기관이 오래된 운영체제가 적용된 자동화기기를 실행하고 있어 시스템의 보안성을 강화하기 위한 패치작업을 시행할 수 없어 사이버범죄자들이 접근하기 이전, 기기의 취약점을 사전에 식별하여 미래 발생가능한 보안위협을 해결하고 예방하기 위한 노력을 기울일 것으로 알려지고 있다. 이처럼 자동화기기 대상 보안위협이 날로 심각해지고 있는 가운데, 이를 해결하기 위한 다각도의 노력이 금융기관 뿐 아니라 민간 IT기업에서도 이루어지고 있는 만큼 발빠른 해결책과 대응책이 제시될 수 있는 기반이 조속히 마련되어야 할 것으로 예상되고 있다. |
