은행 ATM 해킹 시도: 4G 라즈베리 파이의 은밀한 침투

은행 ATM 시스템을 노린 정교한 해킹 시도가 발생하여 보안 업계에 경종을 울리고 있습니다. 해커들은 4G 라즈베리 파이를 ATM 스위치에 몰래 설치하여 네트워크 접근 권한을 확보하는 방식으로 은행 내부 시스템에 침투하려 했습니다. 이 기사에서는 이번 해킹 시도의 세부 사항과 함께, 물리적 보안의 중요성을 강조하고 최신 보안 위협에 대한 경각심을 높이고자 합니다.

4G 라즈베리 파이를 이용한 우회 침투

이번 공격의 가장 큰 특징은 해커들이 디지털 방어선을 우회하기 위해 물리적인 접근 방식을 택했다는 점입니다. 그들은 4G 모듈이 장착된 라즈베리 파이를 ATM 시스템의 네트워크 스위치에 몰래 설치하여 은행 내부 네트워크에 침투했습니다. 라즈베리 파이는 외부로부터 원격 접속을 가능하게 했고, 해커들은 이를 통해 은행의 방화벽이나 엔드포인트 보안 시스템의 탐지를 피하면서 지속적인 명령 및 제어 접근 권한을 확보할 수 있었습니다.

악성코드 은폐 기술과 지속적인 접근 시도

해커들은 악성코드를 시스템 활동에 은폐하기 위해 다양한 기술을 사용했습니다. 악성코드 프로세스의 이름을 "lightdm"과 같이 합법적인 Linux 시스템 프로세스와 유사하게 위장하고, 악성코드 백도어를 /tmp와 같은 비정상적인 디렉토리에 숨겨 일반적인 시스템 기능과 구별하기 어렵게 만들었습니다. 또한, Linux bind 마운트라는 기술을 사용하여 포렌식 도구로부터 프로세스 메타데이터를 숨기기도 했습니다. 이들은 600초마다 라즈베리 파이와 통신하며 은밀하게 은행의 모니터링 서버와 연결을 유지했습니다. 라즈베리 파이가 제거된 후에도 내부 메일 서버를 통해 인터넷에 지속적으로 접근하며, 계획적인 전략을 보여주었습니다.

최종 목표: CAKETAP Rootkit 배포 및 ATM 조작

해커들의 최종 목표는 ATM 스위칭 서버를 장악하고, CAKETAP이라는 맞춤형 Rootkit을 배포하는 것이었습니다. CAKETAP은 하드웨어 보안 모듈(HSM)을 조작하여 불법적인 거래를 승인할 수 있는 기능을 가지고 있습니다. 이를 통해 해커들은 은행 시스템 상으로는 합법적인 거래로 보이게 하면서 현금을 인출할 수 있었습니다. 다행히 이번 침투는 해당 단계가 실행되기 전에 중단되었습니다.

물리적 보안과 첨단 포렌식 기술의 중요성

이번 사건은 물리적 접근 방식과 첨단 포렌식 기술이 결합될 때 발생하는 위험성을 보여줍니다. 원격 해킹뿐만 아니라 내부자 위협이나 물리적 변조를 통해 ID 도용 및 금융 사기가 발생할 수 있다는 것을 시사합니다. 따라서, 기업은 디지털 보안뿐만 아니라 물리적 보안에도 투자를 아끼지 않아야 하며, 최신 위협에 대한 지속적인 모니터링과 분석을 통해 보안 시스템을 강화해야 합니다. 또한, 공격에 사용된 기술을 MITRE ATT&CK 프레임워크에 등록하여 유사한 공격에 대한 탐지 및 대응 능력을 향상시켜야 합니다.

결론

이번 해킹 시도는 라즈베리 파이와 같은 저렴한 장비를 사용하여도 충분히 심각한 보안 위협을 초래할 수 있다는 것을 보여줍니다. 은행을 비롯한 금융 기관들은 물리적 보안 강화, 네트워크 모니터링 강화, 그리고 최신 공격 트렌드에 대한 지속적인 학습을 통해 더욱 안전한 금융 환경을 구축해야 할 것입니다.