고객 여러분께,
Hyosung 최근 ATM을 표적으로 삼은 DMA(직접 메모리 액세스) 기반 공격에 대해 알리고, 이러한 위협을 완화하기 위한 실질적인 권장 사항을 제공하기 위해 본 기술 공지를 발간합니다.
사건 개요
2025년 5월, 업계 보안 보고서 및 현장 보고서를 통해 남미 일부 지역의 ATM을 대상으로 한 DMA 기반 공격 시도가 확인되었습니다. 공격자들은 ATM 내부 시스템에 물리적으로 접근하여 노출된 PCIe 인터페이스에 악성 장치(예: 라즈베리 파이)를 연결하고, 이를 통해 파일 시스템에 악성 DLL 파일을 주입했습니다. Hyosung 현금 조작에 성공한 사례는 보고되지 않았으나, 이러한 사건들은 잠재적인 데이터 또는 시스템 침해 방지를 위해 보안 조치를 강화할 필요가 있음을 시사합니다.
완화 전략
Hyosung DMA 기반 공격으로부터 보호하기 위한 다음 전략을 안내해 드립니다.
1) 악성 DLL 실행 방지
신뢰할 수 있는 ATM 보안 솔루션인 BlueVerseSecurity를 사용하는 경우, 무단 DLL 실행을 차단하도록 정책이 설정되어 있는지 확인하십시오. 설정 Hyosung 도움이 Hyosung 문의하십시오.
2) 직접 메모리 액세스 제한
호환 가능한 하드웨어(예: 입출력 메모리 관리 장치(IOMMU))를 탑재한 Windows 10/11 기반 ATM의 경우, 커널 DMA 보호 기능을 통해 주변 장치의 무단 DMA를 제한할 수 있습니다. Hyosung 다음과 같이 다양한 Hyosung 구성에서 DMA 제한을 지원하기 위한 포괄적인 프로젝트를 계획하고 Hyosung :
- 최신 환경(Windows 10 버전 2019 이상)의 경우: BIOS를 업데이트하여 커널 DMA 보호 기능을 활성화하십시오.
- 이전 환경(Windows 10 버전 2016 이하)의 경우: 대상 PCIe 포트를 비활성화하여 무단 장치 연결을 차단하도록 BIOS를 맞춤 설정하십시오.
콜 투 액션
Hyosung 보안을 위해 다음 사항을 준수해 주시기 바랍니다:
- 즉시 BlueVerseSecurity 설정을 확인하십시오.
- BIOS 업데이트 요건에 Hyosung 문의해 주십시오.
저희는 Hyosung ATM의 보안과 무결성을 유지하실 수 있도록 최선을 다해 지원해 드리겠습니다.
본 공지사항과 관련된 기술적 문의나 요청 사항이 있으시면 hyosung 연락해 주시기 바랍니다.