[더구루=정예린 기자] 효성티앤에스(TNS)가 미국 현금자동입출금기(ATM) 운영자들에게 즉각적인 보안 업데이트와 관리 강화를 촉구하고 나섰다. 점차 고도화되는 사이버 위협에 대응해 ATM 생태계의 안전성과 신뢰성을 확보하려는 조치다.

28일 효성티앤에스에 따르면 미국법인 '효성 아메리카(Hyosung Americas)'는 최근 모든 ATM 운영자들에게 즉각적인 보안 업데이트 적용을 촉구했다. 미국 동북부와 서해안 지역을 중심으로 ATM을 겨냥한 대규모 사이버 공격이 확산되면서 ATM 네트워크 전반의 보안 강화가 시급해졌다는 판단에서다.

효성티앤에스는 작년 9월 ATM을 대상으로 한 사이버 공격의 징후를 처음 발견했다. 해커들은 원격 관리 소프트웨어(Remote Management Software, RMS) 시스템의 취약점을 악용해 ATM 통신을 재지정하거나 기기를 원격 제어하는 방식을 활용했다. 당시 효성티앤에스는 즉시 보안 패치를 배포했으나, 일부 ATM 운영자와 서비스 제공업체들이 소프트웨어 업데이트를 미루거나 권고사항을 따르지 않아 많은 기기가 여전히 보안 위협에 노출돼 있다는 게 회사측 설명이다. 

실제 미국 뉴욕, 뉴저지 등동북부와 캘리포니아, 오리건 등 서해안을 중심으로 대규모 사이버 공격이 잇따르고 있다. 이들 지역에서는 ATM에 물리적 접근 후 악성 하드웨어와 소프트웨어를 설치해 현금을 대량으로 인출하는 '잭팟팅(jackpotting)' 범죄가 보고됐다. 뉴욕주에서는 6명의 베네수엘라 국적자들이 신용조합 ATM을 해킹해 40만달러 이상을 탈취한 사건이 있었으며, 캘리포니아와 오리건에서도 비슷한 수법의 공격이 발생했다.

효성티앤에스는 ATM 운영자들에게 △소프트웨어 최신 버전 업데이트 △기본 비밀번호를 강력한 고유 비밀번호로 변경해 ATM이나 관리 시스템 내에 저장하지 말 것 △ATM 관리 소프트웨어 방화벽 등으로 보호해 네트워크 보안을 강화 △전송 계층 보안(TLS) 암호화와 메시지 인증 코드(MAC) 활성화할 것 등을 권고했다.

낸시 게일 대니얼스(Nancy Gail Daniels) 효성티앤에스 최고운영책임자(COO)는 "ATM 현금 생태계의 보안과 무결성은 우리의 최우선 과제"라며 "작년부터 파트너들과 적극적으로 소통하며 보안 권고 업데이트 단계를 이행하고 있지만 여전히 많은 기계가 취약한 상태로 남아 있다"고 경고했다. 

이어 "모든 ATM 운영자는 자산 보호를 위해 주요 보안 조치를 이행해야 한다"며 "정기적인 보안 업데이트와 모범 사례 준수는 선택이 아니라 필수이며, 이는 점점 더 정교해지는 범죄 활동에 맞서기 위한 필수적인 보호 조치"라고 강조했다.

한편 효성티앤에스는 지난 1998년 북미 시장에 진출했다. 텍사스주 어빙에 본사를, 오하이오주 데이턴에 글로벌 소프트웨어 연구개발 센터를 두고 있다. 현지 소매 현금자동입출금기(ATM) 시장 점유율은 75% 이상이다. 미국 주요 은행에 ATM과 소프트웨어를 제공한다.