고객 여러분께,
Hyosung ATM을 노리는 DMA(직접 메모리 액세스) 기반 공격에 대해 경고하고, 이러한 위협을 완화하기 위한 실질적인 대응 방안을 제시하기 위해 본 기술 공지를 발간합니다.
DMA 공격 개요
업계 보안 보고서 및 현장 보고서에 따르면, ATM을 대상으로 한 DMA 기반 공격 시도가 확인되었으며 이에 대한 경보가 발령되었습니다. 공격자는 ATM 내부 시스템에 물리적으로 접근한 후, 노출된 PCIe 인터페이스에 악성 장치(예: 라즈베리 파이)를 연결하여 파일 시스템에 악성 DLL 파일을 주입합니다. 이러한 진화하는 위협은 잠재적인 데이터 유출이나 시스템 침해 사고를 방지하기 위해 보안 조치를 강화해야 할 필요성을 강조합니다.
완화 전략: 직접 메모리 액세스 제한
커널 DMA 보호 기능은 호환 가능한 하드웨어(예: 입출력 메모리 관리 장치(IOMMU))가 탑재된 Windows 10/11 기반 ATM에서 주변 기기의 무단 DMA 접근을 제한할 수 있습니다. 이에 따라 Hyosung 다음과 같이 다양한 Hyosung 구성에 걸쳐 보안 강화 솔루션을 Hyosung :
- 최신 환경(Windows 10 버전 2019 이상)의 경우: BIOS를 업데이트하여 커널 DMA 보호 기능을 활성화하십시오.
- 이전 환경(커널 DMA 보호 기능이 없는 Windows 10 버전 2016 이하)의 경우: 대상 PCIe 포트를 비활성화하여 무단 장치 연결을 차단하도록 BIOS를 맞춤 설정하십시오.
콜 투 액션
Hyosung 보안을 강화하기 위해, BIOS 업데이트 또는 맞춤형 빌드에 필요한 사항에 Hyosung 문의해 주시기를 당부드립니다. 저희는 Hyosung 보안과 무결성을 유지할 수 있도록 고객님을 지원하기 위해 최선을 다하고 있습니다.
본 공지사항과 관련된 기술적 문의나 요청 사항이 있으시면 hyosung 연락해 주시기 바랍니다.