지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

허술한 ATM, 비밀번호 줄줄 샌다···일부 가게 해킹 무방비

ATM은 이제 일반인들에게 은행 선택 기준의 하나가 될 정도로 사용 빈도나 서비스 제공 범위가 넓어지고 있다. 특히 젊은 은행 이용자들은 각종 페이먼트는 온라인을 이용하고 현금이 필요하면 ATM에서 뽑으니 웬만해서는 지점을 직접 찾을 일도 많지 않다. 그렇지만 ATM 이용시 가급적 은행 내외에 설치된 기계를 이용하는게 보안을 위한 최선책이라는 지적이다. 이번달 초 편의점인 세븐 일레븐에 설치된 시티은행 ATM 네트워크에 해커들이 침입, 고객들의 비밀번호를 훔쳐내 무려 200만달러 이상을 털어 낸 사고가 발생했었다. 5월에는 북가주에서 ATM 기계 카드리더 부분에 비밀번호를 인식하는 장치를 설치, 이용자들의 카드번호와 비밀번호를 함께 탈취해 도용하는 사고가 생겼었다. 이에 대해 전문가들은 ATM의 안전성은 기계가 어디에 설치되어 있느냐에 크게 좌우된다며 보안 장치가 허술한 곳에 설치된 기계 이용을 가급적 피할 것을 당부하고 있다. 조사기관인 가트너의 애비바 라이탄 보안설비 분석가는 “일부 편의점, 주유소 등에 설치된 ATM 기계는 지능 범죄에 이용될 가능성이 상대적으로 높다”고 말했다. 실제로 시티은행 사례처럼 기계에 연결된 컴퓨터 운영 시스템에 침입해서 이용자들의 비밀번호를 빼내어 가도 고객들은 알 수 없다. 은행연합회의 마고 모시버그 대변인은 “은행 서버에 침투해 암호화된 비밀번호를 빼내가는 것이 이론적으로는 가능하지만 가능성은 극히 희박하다”며 “대다수 범인들이 사용하는 방법은 은행 서버에는 불가능한 것들이 많다”고 설명했다. 결국 은행 서버 침투가 어려워 상대적으로 보안과 관리가 허술한 곳에 설치된 ATM에 각종 기계를 부착하거나 기술적으로 침투하는 ‘스키밍(skimming)’이 가장 흔한 방법이라는 것이다. 이와 함께 카드를 이용해서 샤핑 등을 할 때 데빗 카드 보다는 100% 위험 보장이 되는 크레딧 카드를 이용하는 것도 한 방법이다. 라이탄 분석가는 “기본적으로 비밀번호를 사용하는 횟수를 줄이는게 좋다”며 “비밀번호를 암호화해 거래가 된다고 하더라도 100% 보장되는 것은 아니다”라고 조언했다. 이와 함께 체킹 계좌를 수시로 점검해 미심쩍은 사용 내역은 반드시 확인하며, 수시로 비밀번호를 교체하는 것이 좋다고 전문가들은 말하고 있다. 모시버그 대변인은 “고객들의 계좌나 카드가 범죄 또는 사기적으로 악용된 경우 고객들은 책임이 없다”며 문제가 생기면 신속하게 신고 후 대응할 것을 조언했다.

2008-07-16

씨티은행 ATM 해킹···고객 비밀번호 빼내 200만불 이상 인출

씨티은행 일부 고객의 현금카드 비밀번호(PIN)가 해킹을 당한 것으로 확인됐다. CNN머니는 최근 체포된 3명의 해커들에 대한 검찰측 기소 내용을 확인한 결과 이들은 편의점인 세븐일레븐(7/11)에 설치된 씨티은행의 ATM(현금인출기) 네트워크에 침입 고객의 비밀번호를 훔쳐 200만달러 이상을 인출했다고 2일 보도했다. 특히 CNN측은 피해 금액이 문제가 아니라 은행의 가장 중요한 정보인 고객의 비밀번호가 해킹당한 것이라며 이는 은행거래에서 보안이 가장 강한 곳이라고 지적했다. 뉴욕 남부지법에 기소된 3명의 해커들은 원거리 조정이 가능한 MS체제에 마련된 ATM 시스템을 목표로 했으며 비밀번호 암호화 체계가 제대로 적용되지 않은 ATM을 노린 것으로 알려졌다. 현재 미 전국적으로 7/11매장에 설치된 씨티은행의 ATM은 5700여대며 관리는 2개의 용역업체가 하고 있다. 한편 한인은행들이 사용하는 있는 ATM기기는 일단 이번 사건과는 관련이 없는 것으로 전해졌다. 또 일부 한인은행들이 이번 사건과 연관된 프로세싱업체를 사용하고 있지만 사건 자체가 씨티은행 데이터 베이스와(DB)와 관련된 것이어서 아직까지 피해보고는 전혀 없는 것으로 알려졌다. 유용훈 기자

2008-07-02

ATM 강도때 비밀번호 거꾸로 누르면 경찰 자동신고? No!

'ATM 비밀번호를 거꾸로 누르면 강도를 퇴치할 수 있다?' 최근 현금자동인출기(ATM) 비밀번호를 이용해 강도를 퇴치할 수 있다는 거짓 정보가 인터넷상에서 확산되고 있어 주의가 요구된다. 장난 이메일의 형태로 퍼지고 있는 가짜 정보의 요점은 비밀번호 거꾸로 누르기다. 즉 ATM에서 현금을 인출하다 강도와 맞닥뜨렸을 경우 간단히 비밀번호를 뒤에서부터 누르면 경찰에 자동으로 신고가 접수된다는 것. 예를 들어 비밀번호가 1234인 사용자가 4321을 누를 경우 ATM이 자동으로 위험 상황임을 인식해 각 지역경찰에 알려준다는 그럴 듯 한 내용이다. 뿐만 아니라 현금도 정상적으로 인출돼 강도의 눈을 깜쪽같이 속일 수 있다고 주장하고 있다. 또 얼마전 FOX-TV에도 이 방법이 소개됐다며 카드 사용자들이 이같은 강도 대처법이 있는지 조차 몰라 거의 이용하지 않고 있다고 주장하는 방법으로 주장의 신뢰성을 높이기도 했다. 그러나 이는 사실무근으로 드러났다. 은행업계에 따르면 비밀번호를 거꾸로 누르면 단순히 '잘못된 번호(Invalid pin number)'라는 메세지가 화면에 나타날 뿐이다. 게다가 이메일만 믿고 3차례 연속해서 핀 넘버를 거꾸로 누르면 ATM 머신이 보안차원에서 카드를 자동으로 압수 낭패를 볼 수 있다. 이 이메일은 가짜이긴 하지만 전부 거짓말은 아니다. 실제 '거꾸로 누르기' 아이디어를 내놓은 고안자가 있기 때문. '캐나다닷컴(Canada.com)'은 지난 24일 이 범죄 퇴치법을 고안한 일리노이주 출신 은퇴 검사인 조 징거 변호사와의 인터뷰를 소개해 거꾸로 누르기에 대한 진위 논란을 종식시켰다. 징거 변호사는 "만약 이 방법이 실용화된다면 수많은 피해자들을 위험에서 구할 수 있을 것"이라고 아이디어를 고안하게 된 배경을 밝혔다. 캐나다닷컴은 징거 변호사의 강도퇴치법에 대해 다소 엉뚱하긴 하지만 '여전히 획기적인 아이디어'라고 평가했다. 정구현 기자 koohyun@koreadaily.com

2008-06-13

많이 본 뉴스




실시간 뉴스