[아이티데일리] 카스퍼스키랩은 ATM과 POS 단말기 보호를 위한 전용 솔루션 ‘카스퍼스키 임베디드 시스템 시큐리티(Kaspersky Embedded Systems Security, 이하 KESS)’를 출시한다고 16일 밝혔다.

ATM 단말기에 대한 가장 대표적인 보안 위협은 스키밍(은행 카드 복제 수법)과 ATM 절도 등의 물리적 공격이이다. 그러나 최근 소프트웨어(SW) 수준의 사이버 보안 위협이나 공격 역시 그에 못지않게 빈번해지고 있으며, ATM 악성 코드와 관련된 사고 또한 증가하고 있어 전용 솔루션을 개발하게 됐다는 것이 회사 측의 설명이다.

KESS는 인터넷에 연결돼 있지 않더라도 시스템을 보호하며, PCI DSS 등의 규제를 준수하고 금융 기관의 고유한 요구사항을 충족시킬 수 있도록 각 기능들이 매우 유연하게 설계됐다. 윈도우XP, 윈도우XP 임베디드, 윈도우 임베디드 8.0 스탠다드 및 윈도우 10 IoT 등 윈도우 기반의 다양한 플랫폼을 지원하고, 새로운 방식의 보안 옵션들을 추가로 제공한다.

이 중에서 가장 주목할 만한 부분은 금융 보안 수준을 한 단계 높여주는 ‘기본 거부’ 모드다. ‘기본 거부’ 모드는 화이트리스트 운영 방식으로, ATM 및 POS 단말기에 무단으로 애플리케이션 파일이나 드라이버를 실행하려는 움직임을 차단한다.

또한, 256MB 메모리와 50MB 디스크 공간만 있으면 실행 가능하며, 우수한 성능과 보호 기술로 원격 공격뿐만 아니라 USB를 이용한 물리적인 접근과 조합된 공격까지 다양한 사이버위협으로부터 단말기를 보호할 수 있다.

중앙집중식 보고 및 관리 기능도 제공하며, 클라우드 기반의 카스퍼스키 시큐리티 네트워크와도 통합돼 있어 최신 위협에 대한 정보를 적시에 받고 신속하게 대응할 수 있다.