유럽 ATM 보안 비영리 조직 EAST(European ATM Security Team)는 “유럽국가 사기 현황 업데이트 2016” 보고서를 통해 새로운 유형의 ATM 사기가 등장했다고 밝혔다.
이미지 출처: Gizmodo
Throat Inlay Skimming이라고 불리는 이 기법은 신용카드 판독기 내부에 특수 제작된 하드웨어를 몰래 설치해 신용카드 뒷면 마그네틱 정보를 포함해 모든 정보를 빼내는 방식으로, 일반인은 육안으로 하드웨어를 식별할 수 없기 때문에 특히 우려된다.
그동안 수많은 ATM 공격으로 인해 ATM 산업은 골머리를 앓아왔다. Cash Trapping과 같은 기존의 공격은 ATM기에 넣은 신용카드가 나오지 않거나 현금이 인출되지 않는 등 신속하게 알아낼 수 있지만 이번 공격은 전문가가 아닌 경우 즉석에서 알아낼 수 없음은 물론 이후에도 사기 사건이 발생하지 않는 한 자신의 카드 데이터가 노출되었다는 걸 알 방법이 없다는 데 문제가 있다.
EAST는 현재 유럽 3개국에서 이 공격이 발생했다고 밝히며 ATM 기기를 사용할 때는 믿을만한 기기인지부터 잘 살펴볼 것을 당부했다.
출처: EAST발표 보도자료(PDF)