현대사회와 정보보호Report참고용1. 도입: 주제 선택의 이유현대사회와 정보보호 과제를 하기 위해 어떤 주제를 선정할 지 고민하다가, 실제 일상생활과 밀접한 주제로 하고 싶었다. 여러 주제들(스마트폰, 비트코인, SNS 등)이 있었지만 다른 사람들이 안할 것 같으면서도 우리가 흔히 이용하는 ATM에 대해서 알아보게 되었다. 실제로 나와 우리나라뿐만 아니라 전 세계의 많은 사람들이 ATM을 이용하고, 이 과제를 하고 있는 지금도 ATM은 누군가에 의해 활발히 사용되고 있다.현대사회에서 ATM의 역할과 도입의 역사, 원리, ATM 보안 사례 등에 대한 내 생각을 토대로 이 과제를 진행하려 한다.2. 개요: 설명1)ATM 정의-먼저 ATM의 뜻은 Automatic Teller’s Machine의 약자로, 현금자동입출금기 또는 자동금융거래단말기이다. 은행에 직접 가지 않아도 캐셔가 하는 업무(현금 입출금,지폐 교환, 계좌이체 등등)를 기계가 자동으로 해준다. 또한 ATM은 은행에 가지 않아도 되기 때문에 은행 업무 시간 외에 저녁 시간이나 휴일에도 이용이 가능하다는 장점이 있다.2)ATM의 역사-ATM은 존 셰퍼드 배런(John Shepherd-Barron)이 발명한 기계로, 카본지에 개인 신분증명번호, 혹은 개인 식별 번호(PIN)가 쓰여진 쿠폰을 발행했다. 그로부터 1년이 지나기도 전에 현금자동인출기는 프랑스, 스웨덴, 그리고 스위스에 등장했으며, 1960년대 말에는 미국과 일본에까지 보급되었다. 처음 ATM이 설치된 곳은 1967년 런던의 바클레이즈(Barclays)은행이다. 당시 셰퍼드는 BBC와의 인터뷰에서 “영국 뿐 아니라 전 세계에서 돈을 찾을 방법이 있어야 하는 생각이 들었고, 초콜릿 파는 자판기에서 과자 대신 돈이 나오게 하면 되겠다”고 말했다. 또한 국내에서는 1979년 조흥은행이 명동에 설치한 ATM을 최초의 사례로 보고 있으며 당시에는 현금 인출 기능만 가능하였다.3)원리- ATM은 본사의 정보가 정보망을 통해서 각각의 기계로 전달되어 작동된다금을 이체하며, 계좌조회를 한다.먼저 ATM의 구조를 보면 카드와 통장을 판독하는 카드판독기와 통장부, 명세표인쇄기, 지폐를 식별하고 보관하는 입출금부, 지폐를 세고 정확한 금액을 제공하는 제어부, 조작단말기로 구성되어 있다. 입출금 과정을 살펴보면 카드 사용자가 ATM 거래를 원할 경우 사용자는 카드 판독기와 키패드를 통해 필요한 정보를 입력하게 된다. ATM은 이 정보를 호스트 처리회사로 보내고 이는 다시 카드 사용자의 거래은행이나 카드 발행 금융기관으로 전송된다. 카드 사용자가 현금인출을 하게 되면 호스트 처리회사는 고객의 계좌로부터 호스트 처리회사 계좌로 전자자금이체를 발생시키게 한다. 이 자금이 호스트 처리회사의 계좌로 이체가 끝나면 처리회사는 ATM에 현금인출을 하도록 승인코드를 보낸다. 그 다음 처리회사는 보통 다음 영업일에 카드 사용자의 자금을 ATM 소유회사 계좌로 “자동화 결제”를 하도록 한다. 이런 방식을 통해 ATM 소유회사는 ATM으로 지급된 모든 자금을 되돌려 받게 되는 것이다.4)ATM 보안 사례-2016년부터 2017년 까지 ATM 해킹 사건이 있었다. 북한이 공격 배후로 드러난 ATM 해킹사건의 경우 해커 조직이 2016년 9월부터 2017년 3월까지 A사에서 운영 및 관리하는 현금 자동입출금기인 ATM 63대를 악성코드에 감염시켜 238,073건의 전자금융거래 정보를 탈취했다.이들은 2016년 10월 30일 백신관리 서버에 침입, 취약점을 이용해 ATM 기를 감염시키고 테스트했다. 이어 2017년 2월 20일부터 3월 12일까지 FTP 업데이트 서버의 업데이트 모듈을 조작해 9회 침입했으며, ATM 기 63대를 추가 감염시켜 카드정보를 C&C(명령제어) 서버에 수집했다.이들은 특정 VPN에 접속해 악성코드를 유포한 뒤 PC 63대 등을 감염시키고 트랙정보, 카드 명의자 이름, 주민번호, 유효기간, 카드번호, 카드 발급사, 은행 잔액, IC칩 정보(계좌정보), 비밀번호 등 금융정보를 탈취해 C&C 서버로 전송했다. 금융거래 내역 통된 정보는 연번, 카드번호, 주민번호, 계좌번호, 잔액, IC칩 정보 등이다.주요 악성코드 종류는 exe, Apache.exe, atm exe, Update.exe, java.exe, javaupdate.exe 등 총 17종이다. 해당 악성코드는 C&C 서버에 열려 있는 FTP로 IC카드, 거래전표 등 주요정보를 유출했다. 또한, 서버용 악성코드인 GhostRAT는 지난해 유령쥐 사이버테러에 사용됐던 RAT 악성코드로, C&C 서버 명령에 따라 감염 PC 정보 수집 및 추가 악성코드 다운로드 등의 업무를 수행했다.: Hyperlink "https://www.boannews.com/media/view.asp?idx=73952&kind=1" https://www.boannews.com/media/view.asp?idx=73952&kind=1,이미지출처: http://www.inews24.com/view/1046869?rrf=nv3. 교재 내용과 연결+내 생각앞선 사례는 ATM 프로그램 해킹에 관한 사건이다. ATM에 악성코드를 심어 개인정보를 유출한 것이다. 과연 이 ATM 해킹사건의 해커는 expert hacker일까 novice hacker일까? 교재 Chapter2 에서 expert hacker는 소프트웨어 스크립트 및 프로그램 이용 사례를 개발할 수 있고 많은 해킹 기술들을 사용할 수 있다. 반면에 novice hacker는 전문적으로 작성된 소프트웨어를 사용하여 시스템 활용하며 일반적으로 해킹 시스템을 완전히 이해하지 못한다. 이번 사건의 hacker 같은 경우 해당 프로그램 백신 업데이트가 취약한 것을 굉장히 잘 이용하고 침입한 것을 알 수 있다. 2016년 고스트랫(유령쥐 사이버테러에 사용됐던 RAT 악성코드)을 그대로 사용한 것으로 보아 좁게 보면 novice hacker 라고 볼 수도 있겠지만, 국내 백신관리시스템(VMS)에 취약점을 알고 있었던 점(스캐닝 할 수 있는 툴을 가지고 있었다.)과 지속적으로 악성코드를 통해 ATM을 감염시키고 미리 추어 볼 때 professional hacker라고 생각한다.또한 이 해커는 북한 소행의 전문 해커 집단으로 파악되었으며, 주로 사용하는 기법은 해당 은행 직원 이메일로 악성코드를 발송하는 스피어피싱 기법을 쓰는 것으로 추정된다. Chapter2에서는 피싱을 이렇게 정의하고 있다. ‘개인/비밀 정보를 얻으려는 시도; 명백한 합법적인 통신은 사용자를 타사 사이트로 리디렉션하는 내장된 코드를 숨김’. Chapter2의 Social Engineering부분에서 스피어피싱은 불특정 다수의 개인정보를 빼내는 피싱과 달리 특정인의 정보를 캐내기 위해 사전 정보를 충분히 수집한 상태에서 정밀하게 공격하는 방식으로 정의하고 있다.이러한 해킹(attack)을 방지하기 위해서는 개인의 측면과 기관의 측면이 있다. Chapter2에서 password attack을 방지하기 위한 방법중 하나로, 각 개인은 인터넷이나 금융 보안 시스템의 비밀번호 숫자를 길게 하여 보안을 강화한다. 그리고 은행기관에서는 Chapter4의 내용중 ISSP(Issue-Specific-Security-Policy)를 잘 세워야 한다. 또한 IRP(Incident response plan)처럼 어떤 즉각적인 대응에 중점을 두는 것과 함께 DRP(Disaster recovery plan), BCP(Business continuity plan)과 같이 감염 시스템을 복구하고 피해자들의 피해를 빨리 복구할 수 있는 계획들이 필요할 것이다. 또한 관련 기관 및 백신회사에서는 Chapter5에서 정보의 노후화를 대비하기 위해 업데이트를 지속적으로 해야하고, 조직 내에서도 보안시스템 개선, 직원 보안 교육 등 금융 보안의 취약성에 관한 노력들을 끊임없이 해야한다.4. 과제를 마치며사실 이번 과제는 그동안 해왔던 수많은 과제 중에서 꽤 어려운 과제였다. 왜냐하면 나는 컴퓨터에 관해서는 아는 것이 하나도 없었고 특히 보안/해킹 분야에는 관심도 없었기 때문이다. 그런 내가 현대사회와 정보보호라는 교양과목을 수강하고 있고, 보였다. 하지만 지금까지 배운 내용과 더불어 관련 기사들을 많이 접하면서 현재 보안기술이 많이 발전되었지만 그만큼 해킹기술도 많이 발전하였다는 것을 알게 되었고, 이를 위해 정말 많은 사람들이 보이지 않는 곳에서 사이버 전쟁을 하고 있다는 것을 깨닫게 되었다. 그리고 사이버 보안이 아직까지는 취약한 점이 있고, 개인정보에 있어서 정말 위험한 영역이라는 것을 알게 되었다. 앞으로 이 정보보호의 분야가 미래 사회(컴퓨터, 가상현실)에 중요한 역할을 하게 될 것으로 판단되기 때문에 이 수업과 주제를 선정한 것은 잘한 선택이었던 것 같다.5. 참고자료출처:https://terms.naver.com/entry.nhn?docId=4368612&cid=59926&categoryId=59926 Hyperlink "http://egloos.zum.com/ckdwhwk/v/2219859" http://egloos.zum.com/ckdwhwk/v/2219859 Hyperlink "https://blog.naver.com/aepkoreanet/220963896236" https://blog.naver.com/aepkoreanet/220963896236 Hyperlink "http://news.donga.com/3/all/20170907/86206849/1" http://news.donga.com/3/all/20170907/86206849/1 Hyperlink "http://www.zdnet.co.kr/news/news_view.asp?artice_id=*************9&type=det&re=zdk" http://www.zdnet.co.kr/news/news_view.asp?artice_id=*************9&type=det&re=zdk Hyperlink "http://news.chosun.com/site/data/html_dir/2017/03/21/*************.html" http://news.chosun.com/site/data/html_dir/20
