Offcanvas

보안

카스퍼스키랩, ATM 및 POS 단말기용 보호 솔루션 출시

2016.08.16 편집부  |  CIO KR
카스퍼스키랩이 ATM과 POS 단말기 보호 솔루션인 ‘카스퍼스키 임베디드 시스템 시큐리티(Kaspersky Embedded Systems Security)를 발표했다.

이 제품은 윈도우 기반의 다양한 플랫폼을 지원하고 그 곳에서 운영되는 가장 민감한 금융 정보를 보호하기 위해 개발됐다고 업체는 설명했다.



카스퍼스키랩에서는 2009년부터 ATM 전용 악성 코드를 주시해왔다고 밝혔다. 최근 사례를 보면 이제 하드웨어 카드 스키밍을 할 필요없이 악성 코드로 카드 정보를 읽을 수 있을 뿐만 아니라 감염된 ATM에서 현금 인출까지 가능한 것으로 밝혀졌다.

카스퍼스키랩은 ATM 및 POS 단말기는 그 종류가 매우 다양하지만 유사한 특징이 있다고 밝혔다. 일반적으로 이러한 단말기는 한 가지 특정 작업만 처리하도록 설계돼 극히 제한된 수의 소프트웨어만 실행할 수 있다. 또 윈도우 XP처럼 오래된 운영 체제 및 소프트웨어를 실행하는 낮은 성능의 컴퓨터일 가능성이 높다. ATM의 경우 느린 3G나 무선 채널로 네트워크에 연결돼 있는 경우가 많고 지리적으로 항상 분산돼 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “이 제품은 인터넷에 연결되어 있지 않더라도 시스템을 보호하며, PCI DSS 등의 규제를 준수하고 금융 기관의 고유한 요구사항을 충족시킬 수 있도록 각 기능들이 매우 유연하게 설계됐다”며, “이 중에서 가장 주목 할 만한 부분은 금융 보안 수준을 한 단계 높여주는 ‘기본 거부’ 모드와 같은 고급 보안 기술”이라고 말했다.

카스퍼스키 임베디드 시스템 시큐리티는 ATM, POS 단말기 및 기타 티켓 발행기 같은 전용 컴퓨터를 다양한 유형의 보안 위협으로부터 보호하는 기능을 지니고 있으며 동시에 사용하는 시스템 리소스는 매우 적다. 또한 윈도우 XP, 윈도우 XP 임베디드, 윈도우 임베디드 8.0 스탠다드 및 윈도우 10 IoT 등의 모든 윈도우 버전을 지원한다. 시스템 요구사항은 최저 수준이며 256MB 메모리와 50MB 디스크 공간만 있으면 실행된다.

카스퍼스키 임베디드 시스템 시큐리티는 ATM 및 POS 단말기에 무단으로 애플리케이션 파일이나 드라이버를 실행하려는 움직임을 차단하는 화이트리스트 운영 방식의 ‘기본 거부’ 모드를 비롯해 중앙집중식 보고 및 관리 기능을 제공한다. 또한 클라우드 기반의 카스퍼스키 시큐리티 네트워크 또한 통합돼 있어 최신 위협에 대한 정보를 받아 대응할 수 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.