페이지 상단

ATM 보안: 돈을 안전하게 보호하세요

최종 업데이트: 2023년 3월 8일

Parabit의 Rob Leiponis가 Security Buyer의 Chris Beck과 ATM 보안의 현재 동향 및 향후 몇 년 동안의 변화 전망에 대해 이야기를 나눕니다.


공공장소에서 ATM을 이용하는 고객


크리스 벡

작성자:

크리스 벡

securitybuyer.com




[크리스 벡] 파라비트의 ATM 솔루션에 대해 설명해 주시겠습니까?


[롭 레이포니스] 저는 파라비트 시스템즈를 . 이러한 솔루션은 지속적으로 성장하는 산업 분야이기 때문입니다. 저희는 ATM 보안 제품/통합 업체로 시작하여 ATM 보안 및 셀프 서비스 개선 제품 제조업체로 빠르게 성장했습니다. 세상은 점점 더 안전해지지 않고 있으며, 사람들은 일상생활에서 가장 간단한 과정조차 자동화하기를 원합니다. 이것이 바로 파라비트의 핵심입니다. 저희는 금융, 의료, 교육, 정부 및 운송 산업에 다양한 솔루션을 제공합니다. 파라비트는 각 시장의 고유한 요구 사항을 충족하는 틈새 제품과 솔루션을 설계합니다. 모든 제품을 자체적으로 설계하고 제조하는 소규모 회사이기 때문에 고객의 요구에 매우 빠르게 적응할 수 있습니다. 가장 큰 사업 기반을 두고 있는 미국에서는 상위 50대 금융 기관 중 25곳에 솔루션을 공급하고 있습니다.

창립 이래 당사는 전 세계에 ATM 보안 및 셀프 서비스 제품을 공급해 왔으며, 최근 몇 년 동안 유럽 지역에서 사업을 크게 확장해 왔습니다. 지난 10월, 파라비트는 영국에서 열린 ATM 보안 컨퍼런스에 2년 연속 참가하여 당사의 ATM 보안 솔루션 제품군에 대한 뜨거운 호응을 얻었습니다.

[CB] ATM과 관련된 주요 보안 위협은 무엇이며, 최근 몇 년 동안 어떻게 변화했습니까?

[RL] 시장 상황에 따라 다릅니다. 유럽 시장에서는 가스 공격이나 ATM 기기 파손 공격이 많이 발생하는 반면, 미국에서는 사이버 공격과 카드 정보 도용(스키밍)이 더 흔합니다. 스키밍이 미국에서 유럽보다 더 심각한 문제라는 것은 아니지만, 미국에서 가장 많이 발생하는 공격 유형은 스키밍입니다. 도둑들은 ATM 전면이나 키패드 위에 숨겨진 카메라를 설치하여 PIN 번호를 기록합니다. 최근 몇 년 동안 ATM 로비 입구의 카드 판독기에 대한 공격도 증가하고 있는데, ATM 로비 카드 접근 제어 시스템 위에 스키밍 장치를 설치하여 마그네틱 스트라이프 정보를 빼내는 방식입니다. 또는, 도둑들이 출입문에 위조 카드 판독기를 설치하여 고객 데이터를 탈취하기도 합니다. 스키밍 공격은 ATM 자체뿐 아니라 ATM 로비 카드 접근 제어 시스템 등 여러 곳에서 발생하고 있습니다.


"유럽 시장에서는 가스 테러와 ATM 기기 침입 사건이 많이 발생하는 반면, 미국에서는 사이버 공격과 카드 정보 도용이 더 많이 발생합니다."

[CB] 파라비트의 제품은 이러한 변화하는 위협에 대응하기 위해 어떻게 적응해 왔습니까?

[RL] 저희는 고객이 ATM 환경에서 더욱 안전함을 느낄 수 있도록 다양한 제품군을 제공합니다. 저희 솔루션은 업계 표준이 된 최초의 ATM 카드 출입 통제 시스템인 "ACS-1"에서 발전해 왔습니다. ACS-1은 ATM 로비 출입을 허용하는 간단한 카드 리더기였습니다. 몇 년 후, ACS-1은 ATM 카드, 신용카드, 직불카드만 로비에 출입할 수 있도록 하는 카드 출입 통제 솔루션인 "ACS-2"로 진화했으며, 원격 시설 관리 기능도 제공했습니다. 이후 ATM에서 카드 복제가 만연하자, 저희는 카드 리더기에 카드 복제 감지 기능을 개발했습니다.

멀티미디어 리더(MMR)
MMR

저희는 약 4년 전 특허 기술인 SkimGard™ 기술을 개발하여 이러한 설계 통합을 완료했으며, 이 기술은 특히 실외 환경에 설치되는 마그네틱 카드 리더기에 최적화되어 있습니다. 저희의 최신 ACS-1E 솔루션은 곧 출시될 SkimGard™ 기술이 적용된 비접촉식 EMV/NFC/마그네틱 스트라이프 리더기( MMR )를 지원할 예정이며, 이는 기존 ACS-1E 카드 출입 통제 시스템에 간편하게 업그레이드할 수 있는 제품입니다. 미국에서는 주 및 연방 기관들이 ATM 카드 출입 통제 시스템에 대한 스키밍 공격 조사 시 은행에 저희 SkimGard™ 제품을 적극적으로 권장하고 있습니다.

저희는 Bank of America, Capital Once, Citizens Bank, HSBC, JPMorgan Chase, PNC, TD Bank, US Bank, Wells Fargo 등과 같은 고객들과 협력하여 단순한 카드 입력 제품에서 정교한 접근 제어/시설 관리/스키밍 탐지 도구로 발전시켜 제품을 성공적으로 운영해 왔습니다.

ACS-1E 컨트롤러
ACS-1E 컨트롤러

당사의 ACS-1E 및 SkimGard™ 솔루션을 통해 금융 기관은 이제 원격 시스템 진단, 데이터 분석, 시스템 상태 메시지, 지점/ATM 로비 출입문 개방 시간 제어 등 다양한 기능을 활용하여 ATM 로비를 효율적으로 관리할 수 있습니다. ACS-1E는 또한 한 번에 한 명만 로비에 출입할 수 있도록 하는 "출입 제한" 환경 설정도 지원합니다.

저희 ACS-1E 시스템에는 고객 여러분께서 로비 출입 및 보안을 관리하실 수 있도록 해주는 다양한 기능이 있습니다.

은행 업계가 고객에게 더욱 편리한 셀프 서비스 기술(예: 정교한 ATM, 키오스크, 원격 현금 입출금 시스템)을 제공하기 위해 투자하면서 지점 없는 뱅킹으로 전환함에 따라, 당사의 ACS-1E를 비롯한 다양한 ATM 보안 강화 솔루션을 통해 투자 보안을 확보하고자 할 것입니다.

지난 몇 년간 미국에서는 은행들이 셀프 서비스 기술을 도입한 신규 지점이 약 500곳 정도 건설되었습니다. 또한, 기존에는 ATM 로비가 없었던 은행들도 지점 리모델링 과정에서 ATM 로비를 다시 설치하는 추세입니다. 이러한 추세는 평균 은행 지점 규모가 1,500~2,000제곱피트 정도로 축소되는 것과 관련이 있습니다. 이러한 상황에서는 셀프 서비스 기술에 대한 의존도가 높아지기 때문에 당사의 ACS-1E 제품이 최적의 보안 솔루션이 됩니다.


[CB] NFC 및 비접촉식 결제 방식이 점차 보편화됨에 따라 현금과 ATM에 대한 수요는 계속될까요?

[RL] 현금은 아직 사라지지 않을 겁니다. 이 문제에 대한 많은 기사들을 보면, 많은 사람들이 사실상 정부의 감시망을 피해 세금 없이 생활하고 있다는 것을 알 수 있습니다. 이들은 저임금 일자리에 종사하며 '비공식 고용' 형태로 일하고 있습니다. 전 세계 정부들이 현금만으로 생활하는 사람들을 추적할 수 있게 되면 ATM의 필요성이 사라질 수도 있겠지만, 지난 몇 년간 읽은 여러 기사들을 보면 현금이 조만간 사라지지는 않을 것 같습니다.

[CB] ATM 보안과 관련된 법규가 많이 있나요?

[RL] 현재 미국에서는 26개 주에서 ATM 관련 규정을 시행하고 있으며, 매년 다른 주에서도 이러한 법률을 도입하고 있습니다. 이러한 법률의 대부분은 ATM에 안전 안내문과 거울을 부착하고, ATM 로비와 지점 주변의 최소 조도(풋캔들)를 유지하며, ATM 내부와 주변에 카메라를 설치하는 것을 의무화하고 있습니다.

광센서
광센서

현재 일리노이, 뉴저지, 뉴욕 주만이 금융기관이 ATM 로비에 출입하려면 카드 접근 제어 시스템을 갖추도록 의무화하고 있습니다. ATM에 특정 최소 조도를 요구하는 법률은 고객이 어둡거나 조명이 부족한 ATM 환경에 들어가 위험에 처하는 것을 방지하기 위해 마련되었습니다. 평균적으로 매일 밤 12명 정도가 조명 부족으로 ATM에서 강도를 당합니다. 어두운 로비에 들어간 고객이 강도를 만나 최대 인출 한도까지 인출해야 하는 상황에 처하는 것입니다. 당사의 LS-1 광센서는 ACS-1E 시스템 또는 기존 경보 시스템과 연동하여 조명이 부족하거나 아예 없는 상황을 은행의 경보 모니터링 시스템에 알립니다. 제 생각에는 현재 미국 내 ATM 안전 관련 법규의 일관성이 부족하여 소비자 보호에 큰 도움이 되지 못하고 있습니다. 지점 내 고객 보호에 투입되는 보안 예산과 24시간 무인 환경에서 ATM 및 기타 셀프 서비스 기술을 이용하는 고객 보호에 투입되는 예산 사이에는 큰 격차가 있습니다.


"지점 내 고객 보호를 위해 투입되는 보안 비용과 24시간 연중무휴 무인 환경에서 ATM 및 기타 셀프 서비스 기술을 이용하는 고객 보호를 위해 투입되는 비용 사이에는 큰 격차가 있습니다."

[CB] 앞으로 ATM에 대한 위협은 어떻게 변화할 것이라고 생각하십니까?

[RL] ATM이 존재하는 한, 그리고 모든 ATM, 주유기, 그리고 금융 거래와 관련된 모든 셀프 서비스 카드 판독기에 스키밍 방지 시스템이 설치될 때까지 스키밍 공격은 계속될 것입니다.

ATM 보안 컨퍼런스에 참석했을 때, 일부 은행들이 ATM 로비 카드 리더기 도용 위험을 줄이기 위해 입구 문에서 카드 리더기를 제거했다는 사실을 알게 되었습니다. 하지만 카드 리더기만 제거하고 문은 그대로 둔다면, 도둑이 입구 문틀에 압전 부저가 달린 스키머를 부착하는 것을 어떻게 막을 수 있을까요? 이 가짜 카드 리더기는 고객에게 진짜 ATM 로비 카드 입력기처럼 보이고 소리도 똑같이 들리게 하여, ATM 전면이나 주변에 설치된 PIN 캡처 장치를 통해 고객의 PIN 번호를 빼돌릴 수 있습니다.

로비에 ATM을 설치하고 출입 카드 시스템을 제거한 은행이라면, 카드 복제 장치 설치 가능성을 없애기 위해 출입문을 제거하거나, 당사의 ACS-1E 시스템과 함께 SkimGard™를 설치할 것을 권장합니다.

가스 공격과 차량 돌진 공격은 특히 유럽 연합(EU)에서 여전히 흔하게 발생합니다. 미국에서는 이러한 유형의 공격이 주로 슈퍼마켓이나 편의점과 같이 외진 곳에 설치된 ATM을 대상으로 이루어집니다. 은행들은 이러한 공격에 대비하여 강력한 방어 시스템을 갖추고 있는데, 그중 하나가 영국에 본사를 둔 Lok-Tec 한 ATM용 가스 및 차량 돌진 공격 방지 솔루션입니다.

요약하자면, 은행들이 소규모 지점으로 전환하고 소비자들이 셀프 서비스 기술과 모바일 뱅킹 앱으로 이동함에 따라, 은행 지점은 브랜드 이미지 때문에 그 규모가 완전히 줄어들지는 않을 것입니다. 기술이 발전함에 따라 은행 고객의 셀프 서비스 및 모바일 요구를 충족하는 기술이 더욱 많이 도입될 것입니다. 미국에서는 영국처럼 전통적인 은행 로비가 사라지는 추세는 보이지 않습니다. ATM 로비는 은행들이 24시간 내내 최신 기술에 접근할 수 있도록 하고 보호하기 위해 다시금 주목받고 있습니다. 은행들이 24시간 운영 환경에서 자동화를 통해 발전함에 따라, 당사의 솔루션은 훌륭한 보완재가 될 것입니다.


"ATM이 존재하는 한, 그리고 모든 ATM, 주유기, 그리고 금융 거래와 관련된 모든 셀프 서비스 카드 판독기에 카드 정보 복제 방지 시스템이 설치될 때까지, 우리는 계속해서 카드 정보 복제 공격을 목격하게 될 것입니다."

질문하기

페이지 하단