디지털타임스

 


"ATM 전용 보안솔루션 필요"

프린트 페이스북 트위터 카카오스토리
이즈넷, 일부 금융권 도입미뤄 정보유출 등 문제제기
은행업무자동화기기(ATM)의 해킹 및 USB를 통한 고객자료 유출 등 보안사고를 예방하기 위해서는 ATM 전용 보안솔루션을 사용해야 한다는 주장이 제기됐다.

ATM 전용보안솔루션을 공급하는 이즈넷에 따르면, 국민ㆍ기업ㆍ우리ㆍ전북은행, 우정사업본부, 농협중앙회, 수협 등 대부분의 은행권에서 ATM 전용 보안솔루션을 도입해 사용하고 있다. 또 제2금융권 중 일부도 ATM 전용보안솔루션을 채택한 것으로 나타났다.

그러나 일부 은행권과 대다수의 제2금융권에서 ATM 전용보안솔루션 도입을 미루고 있거나 검토하지 않고 있어 향후 ATM을 통한 보안사고가 발생할 수 있다는 지적이다.

해외의 경우 러시아에서 ATM에 침투해 사용자가 누른 자판정보를 근거로 고객의 신용정보를 유출함으로써 불법적으로 현금을 찾을 수 있도록 하는 악성 바이러스에 대한 경고가 전해진 바 있다. 미국에서는 ATM 아웃소싱 회사 직원이 고객정보를 유출하는 사례가 발생한 바 있다. 그러나 국내에서는 아직 ATM을 통한 고객정보유출이나 해킹사고는 발생하지 않은 것으로 보고되고 있다.

기존 ATM에는 일반 PC용 백신 소프트웨어와 추가적인 보안솔루션이 적용돼 있으며 보안 솔루션을 전혀 사용하지 않는 경우도 있다. 그러나 ATM 전용보안솔루션이 시장에 공급되면서 약 3~4년 전부터 도입하는 사례가 늘고 있으나 도입 속도가 빠르지는 않다는 게 이즈넷 측의 설명이다.

이즈넷 관계자는 "ATM 전용보안솔루션은 비록 정상적인 프로그램이라도 기존 허용한 프로그램 외에는 실행을 차단하므로, 유해성이 보고된 프로그램 위주로 차단하고 이를 삭제ㆍ치료하는 일반 백신SW와는 다른 개념"이라고 말했다. 또 "중앙에서 매번 ATM 관리권한 인증을 제공하므로 ATM 유지보수자에 의한 고객정보유출을 막는데 탁월하다"고 설명했다.

ATM 전용보안솔루션을 사용중인 한 은행권 담당자는 "네트워크망을 통해 데이터를 유출하려면 은행 내부망에 접속해야 하므로 해킹 가능성이 낮다"며 "중앙에서 유지보수자에게 매번 인증을 해줘야 하므로 외부 유지보수 업체가 USB로 고객데이터를 유출하는 것에 대한 불안감을 해소한 것이 가장 큰 장점"이라고 말했다.

한편 이같은 주장에 대해 한 보안기업 관계자는 "ATM 관련 악성코드가 보고될 경우 서버에서 이를 패치하므로 ATM 보안에 문제가 있는 것은 아니다"라고 주장했다.

배옥진ㆍ강진규 기자 withokㆍkjk@