KR20130075838A - Epp 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법 - Google Patents

Epp 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법 Download PDF

Info

Publication number
KR20130075838A
KR20130075838A KR1020110144098A KR20110144098A KR20130075838A KR 20130075838 A KR20130075838 A KR 20130075838A KR 1020110144098 A KR1020110144098 A KR 1020110144098A KR 20110144098 A KR20110144098 A KR 20110144098A KR 20130075838 A KR20130075838 A KR 20130075838A
Authority
KR
South Korea
Prior art keywords
screen
touch
touch screen
input
information
Prior art date
Application number
KR1020110144098A
Other languages
English (en)
Other versions
KR101495653B1 (ko
Inventor
백수열
신재환
Original Assignee
노틸러스효성 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노틸러스효성 주식회사 filed Critical 노틸러스효성 주식회사
Priority to KR20110144098A priority Critical patent/KR101495653B1/ko
Priority to PCT/KR2012/006349 priority patent/WO2013022290A1/ko
Priority to US14/237,863 priority patent/US20140201087A1/en
Publication of KR20130075838A publication Critical patent/KR20130075838A/ko
Application granted granted Critical
Publication of KR101495653B1 publication Critical patent/KR101495653B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/207Surveillance aspects at ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1218Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources
    • G06F3/122Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources with regard to computing resources, e.g. memory, CPU
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • G07F17/3202Hardware aspects of a gaming system, e.g. components, construction, architecture thereof
    • G07F17/3204Player-machine interfaces
    • G07F17/3209Input means, e.g. buttons, touch screen

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Human Computer Interaction (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법에 관한 것으로서, 더욱 상세하게는 터치스크린과 EPP모듈이 일체로 구성된 EPP 일체형 터치스크린을 구비하여, 터치스크린을 통해 입력되는 정보가 일체로 구비된 EPP모듈의 보안 CPU를 통해 메인 CPU로 전송되는 금융자동화기기를 구성함에 있어서, 금융자동화기기의 메인 CPU가 터치스크린으로 금융거래진행에 필요한 화면 데이터를 전송할 때, 화면 데이터의 전송과 동시에 터치스크린 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 EPP모듈의 보안 CPU로 제공함에 따라, 고객이 금융거래를 위해 금융자동화기기의 터치스크린을 통해 정보를 입력할 때, 상기 보안 CPU에서 터치스크린으로부터 전달받은 고객에 의한 터치위치가 해당 터치스크린의 화면에서 터치좌표가 입력되는 구역을 벗어난 범위의 좌표일 경우에는 메인 CPU로의 정보전송을 차단함으로써, 불법적인 해킹을 통해 터치스크린의 화면에 해킹에 의한 정보입력화면을 출력시켜 고객의 정보를 갈취하는 해킹범죄를 차단할 수 있는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법에 관한 것이다.
이를 위하여 본 발명은, 터치스크린에 EPP(Encypting Pin Pad)모듈이 일체로 형성된 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보의 해킹을 방지하는 방법에 있어서, 상기 금융자동화기기의 메인 CPU는, 암호화가 요구되는 정보의 입력이 필요치 않은 일반거래 단계에서, 상기 일반거래의 진행에 수반되는 화면 데이터를 상기 터치스크린에 전송하는 동시에, 상기 일반거래의 진행에 따라 상기 터치스크린 상에서 터치좌표의 입력이 예상되는 부분의 구역정보를 상기 EPP모듈에 구비된 보안 CPU로 전송하고, 상기 보안 CPU는, 상기 터치스크린으로부터 입력된 터치좌표의 정보를 전송받아, 전송받은 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되는지 여부를 판단하여, 상기 터치좌표가 상기 구역에 포함되는 경우에만 전송받은 터치좌표를 상기 메인 CPU로 전송하도록 구성되는 것을 특징으로 한다.

Description

EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법{Method of preventing user information from hacking in an ATM with EPP integrated touchscreen}
본 발명은 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법에 관한 것으로서, 더욱 상세하게는 터치스크린과 EPP모듈이 일체로 구성된 EPP 일체형 터치스크린을 구비하여, 터치스크린을 통해 입력되는 정보가 일체로 구비된 EPP모듈의 보안 CPU를 통해 메인 CPU로 전송되는 금융자동화기기를 구성함에 있어서, 금융자동화기기의 메인 CPU가 터치스크린으로 금융거래진행에 필요한 화면 데이터를 전송할 때, 화면 데이터의 전송과 동시에 터치스크린 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 EPP모듈의 보안 CPU로 제공함에 따라, 고객이 금융거래를 위해 금융자동화기기의 터치스크린을 통해 정보를 입력할 때, 상기 보안 CPU에서 터치스크린으로부터 전달받은 고객에 의한 터치위치가 해당 터치스크린의 화면에서 터치좌표가 입력되는 구역을 벗어난 범위의 좌표일 경우에는 메인 CPU로의 정보전송을 차단함으로써, 불법적인 해킹을 통해 터치스크린의 화면에 해킹에 의한 정보입력화면을 출력시켜 고객의 정보를 갈취하는 해킹범죄를 차단할 수 있는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법에 관한 것이다.
금융자동화기기(Automated Teller Machine : ATM)는 은행 창구의 계원을 대신하여 은행의 고객이 각종 금융 거래 및 업무를 처리할 수 있게 한 장비이다. 각 금융기관에서는 기관 내 인력이 고객을 직접 응대해야하는 업무는 창구에서, 비교적 간단한 업무는 금융자동화기기에서 신속하게 처리하도록 업무를 분산시킴으로써 업무 수행의 효율성을 높이고, 인건비 절감 효과를 거두고 있다.
이와 같은 금융자동화기기를 이용한 금융 거래 및 업무의 처리를 위해서는 고객이 카드나 통장을 투입하거나, 키패드를 이용하여 개인정보를 금융자동화기기에 입력함으로써 고객의 개인정보를 금융자동화기기에 인식시키는 과정이 필수적으로 요구되는데, 그 중 키패드를 통해 금융자동화기기에 입력되는 비밀번호와 같은 특정 개인 정보는 보안상 대단히 중요하기 때문에 반드시 암호화하여 보호할 필요가 있다.
이에 종래의 금융자동화기기에 구비된 EPP(Encrypting Pin Pad)는 UI 화면 주변에 별도로 설치된 키보드 입력 패드에 부착되어, 패드를 통해 입력된 정보 중 보안이 필수적으로 요구되는 정보에 대해서는 이를 암호화한 후 처리하는 기능을 수행하였다.
또한, 최근에는 EPP가 일체화된 터치스크린이 구비된 금융자동화기기가 개발되고 있으며, 이와 같은 금융자동화기기를 이용하는 고객은 터치스크린을 통해 금융 거래에 필요한 정보를 입력하고, 입력된 정보 중, 고객의 비밀번호와 같이 암호화가 요구되는 정보는 터치스크린에 일체화된 EPP에서 암호화되어 메인 CPU로 전송되게 된다.
그러나, 상기와 같은 EPP가 일체화된 터치스크린이 구비된 금융자동화기기는 터치스크린에 디스플레이되는 금융거래진행에 관한 각종 화면을 금융자동화기기의 메인 CPU를 통해 제어하기 때문에 보안이 취약해질 수 있는 문제점이 있다.
즉, 범죄자가 금융자동화기기의 메인 CPU로부터 터치스크린으로 데이터를 송신하는 케이블을 통해 해킹을 시도하여, EPP의 암호화가 요구되지 않는 일반 거래화면의 송신단계에서, 비밀번호 등 고객의 주요정보가 입력되는 정보입력화면이 디스플레이되도록 화면을 조작하고, 이에 따라 터치스크린 화면에 표시되는 해킹에 의한 정보입력화면에 고객이 아무런 의심 없이 입력한 비밀번호 등의 입력좌표 정보가 EPP에서 암호화되지 않은 채 그대로 메인 CPU로 전송됨에 따라, 주요 금융정보가 유출되는 범죄가 이루어질 수 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 터치스크린과 EPP모듈이 일체로 구성된 EPP 일체형 터치스크린을 구비하여, 터치스크린을 통해 입력되는 정보가 일체로 구비된 EPP모듈의 보안 CPU를 통해 메인 CPU로 전송되는 금융자동화기기를 구성함에 있어서, 금융자동화기기의 메인 CPU가 터치스크린으로 금융거래진행에 필요한 화면 데이터를 전송할 때, 화면 데이터의 전송과 동시에 터치스크린 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 EPP모듈의 보안 CPU로 제공함에 따라, 고객이 금융거래를 위해 금융자동화기기의 터치스크린을 통해 정보를 입력할 때, 상기 보안 CPU에서 터치스크린으로부터 전달받은 고객에 의한 터치위치가 해당 터치스크린의 화면에서 터치좌표가 입력되는 구역을 벗어난 범위의 좌표일 경우에는 메인 CPU로의 정보전송을 차단함으로써, 불법적인 해킹을 통해 터치스크린의 화면에 해킹에 의한 정보입력화면을 출력시켜 고객의 정보를 갈취하는 해킹범죄를 차단할 수 있는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법을 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위한 본 발명은 터치스크린에 EPP(Encypting Pin Pad)모듈이 일체로 형성된 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보의 해킹을 방지하는 방법에 있어서, 상기 금융자동화기기의 메인 CPU는, 암호화가 요구되는 정보의 입력이 필요치 않은 일반거래 단계에서, 상기 일반거래의 진행에 수반되는 화면 데이터를 상기 터치스크린에 전송하는 동시에, 상기 일반거래의 진행에 따라 상기 터치스크린 상에서 터치좌표의 입력이 예상되는 부분의 구역정보를 상기 EPP모듈에 구비된 보안 CPU로 전송하고, 상기 보안 CPU는, 상기 터치스크린으로부터 입력된 터치좌표의 정보를 전송받아, 전송받은 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되는지 여부를 판단하여, 상기 터치좌표가 상기 구역에 포함되는 경우에만 전송받은 터치좌표를 상기 메인 CPU로 전송하도록 구성되는 것을 특징으로 한다.
본 발명에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법은, 터치스크린 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보를 보안 CPU로 제공함으로써, 고객이 해킹당한 금융자동화기기를 이용할 경우, 터치스크린 상의 거래 화면에서 해당 거래단계에 필요한 메뉴가 아닌, 해킹에 의한 별도의 정보입력화면이 표시되어 고객이 표시된 정보입력화면을 터치하여 비밀번호 등의 고유정보를 입력하는 경우, 터치스크린 상에서 입력되는 입력 좌표값이 미리 설정된 입력좌표의 설정구역, 즉 해당 거래단계에 필요한 입력 키가 표시된 구역 이외의 범위에 속하게 되어, EPP 모듈의 보안 CPU가 터치스크린 상에서 미리 통지받은 입력 구역정보와 실제 터치되는 입력좌표를 비교하여, 입력되는 좌표값이 미리 설정된 입력구역의 범위를 벗어나는 경우 해당 좌표가 메인 CPU로 전송되지 못하도록 차단함으로써, 불법적인 해킹에 의해 고객의 정보가 유출되는 것을 원천적으로 차단할 수 있다.
도 1은 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기의 개략적 구조를 보여주는 도면
도 2 내지 도 4는 본 발명에서 터치스크린 상에 표시되는 거래화면에서 터치좌표가 입력되는 구역을 실시예로 보여주는 도면
도 5는 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보 해킹방지를 위한 제어방법을 보여주는 순서도
이하, 본 발명의 실시예에 대하여 상세히 설명하지만, 본 발명은 그 요지를 이탈하지 않는 한 이하의 실시예에 한정되지 않는다.
도 1은 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기의 개략적 구조를 보여주는 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기는, 고객으로부터 금용거래진행에 필요한 정보를 입력받는 터치스크린(100)과, 터치스크린(100)에 금융거래진행에 필요한 화면 데이터를 제공하는 메인 CPU(300)와, 터치스크린(100)으로부터 전송되는 입력좌표 정보를 메인 CPU(300)으로 전달하되, 암호화가 요구되는 정보의 경우, 입력된 정보를 암호화하여 제공하는 보안 CPU(200)로 구성된다.
여기서, 메인 CPU(300)는 터치스크린(100)에 금융거래진행에 필요한 화면 데이터를 제공하는 동시에, 상기 화면 데이터에 따라 터치스크린(100) 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 보안 CPU(200)에 제공한다.
이에 따라, 보안 CPU(200)에서는 메인 CPU(300)로부터 제공받은 터치스크린(100) 상의 터치좌표가 입력되는 구역정보에 기초하여, 터치스크린(100) 상에서 터치좌표가 입력되는 구역을 벗어난 범위에 고객에 의한 터치좌표가 입력되는 경우, 메인 CPU(300)로의 정보전송을 차단하는 기능을 수행한다.
즉, 본 발명에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기는 터치스크린(100)과 보안 CPU(200)를 갖는 EPP모듈이 일체로 구성된 EPP 일체형 터치스크린(10)을 구비하여, 터치스크린(100)을 통해 입력되는 정보가 일체로 구비된 EPP모듈의 보안 CPU(200)를 통해 메인 CPU(300)로 전송되도록 구성되되, 금융자동화기기의 메인 CPU(300)가 터치스크린(100)으로 금융거래진행에 필요한 화면 데이터를 전송할 때, 화면 데이터의 전송과 동시에 터치스크린(100) 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 EPP모듈의 보안 CPU(200)로 제공함에 따라, 고객이 금융거래를 위해 금융자동화기기의 터치스크린(100)을 통해 정보를 입력할 시, 보안 CPU(200)에서 터치스크린(100)으로부터 전달받은 고객에 의한 터치위치가 해당 터치스크린(100)의 화면에서 미리 설정된 입력좌표의 설정구역을 벗어난 범위의 좌표일 경우에는 해당 좌표가 메인 CPU(300)로 전송되지 못하도록 차단함으로써, 불법적인 해킹을 통해 터치스크린(100)의 화면에 해킹에 의한 정보입력화면을 출력시켜 고객의 정보를 갈취하는 해킹범죄를 차단할 수 있도록 구성되어 있다.
다시 말해서, 범죄자가 금융자동화기기의 메인 CPU(300)로부터 터치스크린(100)으로 데이터를 송신하는 케이블을 통해 해킹을 시도하여, EPP가 작동하지 않는 일반금융거래단계일 때 터치스크린(100)의 화면에 비밀번호 등의 고유정보 입력이 요구되는 정보입력화면이 표시되도록 함으로써 해킹에 의해 디스플레이되는 정보입력화면을 통해 고객이 입력한 정보를 갈취하는 해킹범죄를 차단하기 위하여, 메인 CPU(300)를 통해 터치스크린(100) 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보 즉, 터치스크린(100) 상의 화면에서 해당 거래단계에 필요한 입력 키가 위치한 구역정보를 EPP모듈의 보안 CPU(200)로 제공함으로써, 고객이 해킹당한 금융자동화기기를 이용할 경우, 터치스크린(100) 상의 거래 화면에서 해당 거래단계에 필요한 메뉴가 아닌, 해킹에 의한 별도의 정보입력화면이 표시되어 고객이 표시된 정보입력화면을 터치하여 비밀번호 등의 고유정보를 입력하게 되더라도, 터치스크린(100) 상에서 터치좌표가 입력되도록 설정된 구역 이외의 범위, 즉 해당 거래단계에 필요한 입력 키가 표시된 구역 이외의 범위에 터치좌표를 입력하게 됨으로써 보안 CPU(200)가 해당 좌표값이 메인 CPU(300)로 전송되는 것을 차단하게 된다.
한편, 도 1에 나타난 구조를 참조하여, EPP 일체형 터치스크린이 구비된 금융자동화기기의 정보전송 흐름을 살펴보면, 메인 CPU(300)는 비밀번호 등의 주요정보가 입력되지 않는 일반거래 화면의 경우에는 일반거래 화면 데이터를 터치스크린(100)에 바로 전송하여 일반거래 화면이 터치스크린(100)에 표시되도록 하며, 반면에 비밀번호 등의 주요정보 입력이 요구되는 보안화면의 경우에는 메인 CPU(300)가 EPP 모듈의 보안 CPU(200)로 보안 화면 전송을 지시하고, 이에 따라 EPP모듈의 보안 CPU(200)에서 보안화면 데이터를 터치스크린(100)으로 전송함으로써 보안화면이 터치스크린(100)에 표시되도록 한다.
이때, 메인 CPU(300)가 일반거래 화면 데이터를 터치스크린(100)에 전송하는 경우에는 터치스크린(100) 상의 화면에서 터치좌표가 입력되는 구역정보를 보안 CPU(200)로 전송하며, 이에 따라, 보안 CPU(200)에서는 메인 CPU(300)로부터 제공받은 터치스크린(100) 상의 터치좌표가 입력되는 구역정보에 기초하여, 고객이 터치스크린(100)의 일반거래 화면에 정보를 입력할 시, 터치스크린(100) 화면에서 고객이 입력한 터치좌표 데이터를 전송받아, 고객이 입력한 터치좌표가 미리 설정된 터치좌표 입력구역의 범위 내에 속하는 좌표일 경우에는 메인 CPU(300)로 고객이 입력한 좌표값을 전송하며, 고객이 입력한 터치좌표가 미리 설정된 터치좌표 입력구역을 벗어난 범위의 좌표일 경우에는 메인 CPU(300)로 해당 좌표값이 전송되지 못하도록 차단하게 된다.
또한, 보안화면의 경우에는 보안 CPU(200)의 지시에 따라 터치스크린(100)에 보안화면이 표시되며, 고객이 보안화면에 입력한 정보는 보안 CPU(200)를 통해 암호화되어 메인 CPU(300)로 전송된다.
상술한 바와 같은 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객정보 전송에 있어서, 금융자동화기기의 메인 CPU(300)와 EPP 일체형 터치스크린(10)은 복수의 케이블(410,421,422)을 통해 연결되어 상호 정보를 전송하도록 구성되어 있다.
도 1을 살펴보면, 메인 CPU(300)와 터치스크린(100) 사이에는 메인 CPU(300)로부터 터치스크린(100)으로 일반거래 화면 데이터를 전송하는 메인 케이블(410)이 연결되어 있다.
또한, 메인 CPU(300)와 보안 CPU(200) 사이에는 터치스크린(100)에 일반거래 화면이 표시되는 경우, 메인 CPU(300)로부터 보안 CPU(200)로 터치스크린(100) 화면 상의 터치좌표가 입력되는 구역정보를 전송하고, 더불어 고객에 의해 터치스크린(100) 상에 입력된 터치좌표 데이터를 보안 CPU(200)의 제어에 따라 메인 CPU(300)로 전송하는 제1 보조 케이블(421)이 연결되어 있으며, 터치스크린(100)에 보안화면이 표시되는 경우, 고객이 입력한 터치좌표가 보안 CPU에 의해 암호화됨에 따라 상기 암호화된 데이터를 메인 CPU(300)로 전송하는 제2 보조 케이블(422)로 연결되어 있다.
즉, 일반거래단계에서 터치스크린(100)에 입력되는 암호화가 요구되지 않는 좌표데이터는 제1 보조 케이블(421)을 통해 전송되며, 보안거래단계에서 터치스크린(100)에 입력되는 암호화가 요구되는 좌표데이터는 제2 보조 케이블(422)을 통해 전송된다.
본 발명은 상기와 같은 케이블을 통해 해킹을 시도하여, EPP가 작동하지 않는 일반금융거래단계일 때 터치스크린(100)의 화면에 비밀번호 등의 고유정보 입력이 요구되는 정보입력화면이 표시되도록 함으로써 해킹에 의해 디스플레이되는 정보입력화면을 통해 고객이 입력한 정보를 갈취하는 해킹범죄를 방지하기 위해, 메인 CPU(300)를 통해 터치스크린(100) 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보를 보안 CPU(200)로 제공함으로써, 고객이 터치스크린(100)에 입력한 터치좌표가 메인 CPU(300)에 의해 미리 설정된 터치좌표 입력구역 범위를 벗어난 범위의 좌표일 경우에는 보안 CPU(200)가 케이블을 통한 정보전송을 차단하여 케이블을 통한 해킹을 방지하고 있다.
한편, EPP모듈의 보안 CPU(200)와 터치스크린(100)은 일체형으로 구비되어 있기 때문에 메인 CPU(300)와 다르게 케이블을 통한 해킹이 불가능하다.
도 2 내지 도 4는 본 발명에서 터치스크린 상에 표시되는 일반거래 화면에서 터치좌표가 입력되는 구역을 실시예로 보여주는 도면이다.
도 2를 참조하면, 금융자동화기기의 일반거래 화면 중에 출금금액 선택메뉴가 표시된 화면을 보여주고 있으며, 이 경우 메인 CPU(300)가 출금금액 선택메뉴에 대한 화면 데이터를 터치스크린(100)으로 전송함과 동시에, 보안 CPU(200)에 출금금액 선택메뉴가 표시된 화면에서 터치좌표가 입력되는 구역정보를 전송하게 된다.
도 2에서와 같이, 터치스크린(100) 상의 일반거래 화면 중에 출금금액 선택메뉴가 표시되는 화면에서는 출금금액 선택메뉴가 표시된 화면의 양측 가장자리 영역(해칭 영역)이 터치좌표가 입력되는 구역이며, 그 이외의 구역 즉, 화면의 상단, 하단 또는 중앙구역은 터치좌표가 입력되는 구역을 벗어난 범위의 구역으로써, 고객에 의해 화면의 상단, 하단 또는 중앙구역에 터치좌표가 입력되는 경우, 보안 CPU(200)가 해당 터치좌표 데이터를 분석하여 메인 CPU(300)로 터치좌표 데이터가 전송되는 것을 차단하게 된다.
또한, 도 3을 참조하면, 금융자동화기기의 일반거래 화면 중에 출금여부 선택메뉴가 표시된 화면을 보여주고 있으며, 이 경우에도 메인 CPU(300)가 출금여부 선택메뉴에 대한 화면 데이터를 터치스크린(100)으로 전송함과 동시에, 보안 CPU(200)에 출금여부 선택메뉴가 표시된 화면에서 터치좌표가 입력되는 구역정보를 전송하게 된다.
도 3에서와 같이, 터치스크린(100)의 상의 일반거래 화면 중에 출금여부 선택메뉴가 표시된 화면에서는 출금여부 선택메뉴가 표시된 화면의 상단 영역(해칭 영역)이 터치좌표가 입력되는 구역이며, 그 이외의 구역은 터치좌표가 입력되는 구역을 벗어난 범위의 구역으로써, 고객에 의해 터치좌표가 입력되는 구역을 벗어난 구역에 터치좌표가 입력되는 경우, 보안 CPU(200)가 해당 터치좌표 데이터를 분석하여 메인 CPU(300)로 터치좌표 데이터가 전송되는 것을 차단하게 된다.
즉, 도 3에 도시된 터치스크린(100) 상의 출금여부 선택메뉴가 표시된 화면에서 해킹에 의해 도 4와 같은 화면이 표시되는 경우, 고객이 해킹에 의한 정보입력화면(비밀번호 입력화면)에 비밀번호 등의 고유정보를 입력하여도, 고객에 의해 입력된 터치좌표가 미리 설정되어 있던 터치좌표 입력 구역범위 즉, 출금여부 선택메뉴가 표시되었던 화면의 상단 영역(해칭 영역)이 아닌, 다른 범위(즉, 숫자판 영역)에 터치좌표를 입력하게 됨으로써, 보안 CPU(200)가 메인 CPU(300)로부터 미리 통지받은 터치좌표 입력 구역정보와 고객이 실제 터치한 터치좌표를 비교하여, 터치좌표가 입력되는 구역을 벗어나는 범위에 좌표값이 입력된 것으로 판단함에 따라 메인 CPU(300)로 해당 터치좌표 데이터가 전송되는 것을 차단하게 되는 것이다.
상술한 바와 같은 구성에 따라, 메인 CPU(300)가 터치스크린(100) 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보 즉, 터치스크린(100) 상의 일반거래 화면에서 해당 거래단계에 필요한 선택메뉴가 위치한 구역정보를 보안 CPU(200)로 제공함으로써, 고객이 해킹당한 금융자동화기기를 이용할 경우, 터치스크린(100)의 화면에서 해당 거래단계에 필요한 선택메뉴가 아닌, 해킹에 의한 별도의 정보입력화면이 표시되어 고객이 표시된 정보입력화면을 터치하여 비밀번호 등의 고유정보를 입력하게 되더라도, 해당 거래단계 화면에서 선택메뉴가 위치한 구역 이외의 다른 구역에 터치좌표를 입력하게 됨에 따라 보안 CPU(200)가 메인 CPU(300)로 해당 터치좌표 데이터가 전송되는 것을 차단함으로써, 불법적인 해킹에 의해 고객의 정보가 유출되는 것을 방지할 수 있게 된다.
한편, 상기 보안 CPU(200)는 메인 CPU(300)로부터 제공받은 터치스크린(100) 상의 터치좌표가 입력되는 구역정보에 기초하여, 터치스크린(100) 상에 터치좌표가 입력되는 구역을 벗어난 범위에 고객에 의한 터치좌표가 입력되는 경우, 상기 터치스크린(100) 상에 오류 메세지가 표시되도록 제어할 수 있으며, 미리 설정된 일정 횟수 이상 오류가 반복될 경우에는 터치스크린(100)의 화면에 거래취소 메세지가 표시되도록 제어할 수 있다.
또한, 상기와 같은 오류가 일정 횟수 이상 반복되는 경우, 보안 CPU(200)는 메인 CPU(300)에 입력오류가 반복됨을 통지하고, 메인 CPU(300)는 금융자동화기기의 경보장치를 통해 경보음을 울려 금융자동화기기를 사용하는 고객에게 알리도록 하고, 금융자동화기기의 통신부를 통해 관리자에게 입력 오류 반복을 알리게 된다.
도 5는 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보 해킹방지를 위한 제어방법을 보여주는 순서도이다.
도 5를 참조하면, 먼저 메인 CPU는 금융거래를 진행함에 있어서, 거래화면을 제어하여(S110), 터치스크린에 금융거래진행에 필요한 거래화면 데이터를 제공하고(S120), 이와 더불어 상기 거래화면 데이터에 따라 터치스크린 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 보안 CPU에 제공한다.(S130)
이에 따라, 터치스크린에 거래화면이 표시됨으로써 고객이 금융자동화기기를 이용할 수 있게 되며(S140), 터치스크린 상에 고객에 의한 정보가 입력되면 터치스크린이 상기 입력을 감지하여(S150), 고객에 의해 입력된 터치좌표 데이터를 보안 CPU로 전송한다.(S160)
이후, 보안 CPU는 메인 CPU로부터 제공받은 터치스크린 상의 터치좌표가 입력되는 구역정보에 기초하여, 고객에 의해 터치스크린 화면에 입력된 터치좌표 데이터가 미리 설정된 터치좌표 입력구역의 범위 내의 좌표인지 아닌지를 분석하여(S170), 고객에 의해 입력된 터치좌표 데이터가 미리 설정된 터치좌표 입력구역의 범위 내에 속하는 좌표일 경우에는 메인 CPU로 해당 터치좌표 데이터를 전송하며(S180), 메인 CPU에서는 보안 CPU로부터 전송받은 터치좌표 데이터를 입력받아 금융거래를 수행하게 된다.(S190)
반면에, 고객에 의해 입력된 터치좌표 데이터가 미리 설정된 터치좌표 입력구역의 범위를 벗어난 범위의 좌표일 경우에는 메인 CPU로 해당 터치좌표 데이터가 전송되는 것을 차단한다.(S200)
본 발명은 상술한 바와 같은 고객 정보 해킹방지 방법을 통해, 터치스크린 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보를 보안 CPU로 제공함으로써, 고객이 해킹당한 금융자동화기기를 이용할 경우, 터치스크린 상의 거래 화면에서 해당 거래단계에 필요한 메뉴가 아닌, 해킹에 의한 별도의 정보입력화면이 표시되어 고객이 표시된 정보입력화면을 터치하여 비밀번호 등의 고유정보를 입력하는 경우, 터치스크린 상에서 입력되는 입력 좌표값이 미리 설정된 입력좌표의 설정구역, 즉 해당 거래단계에 필요한 입력 키가 표시된 구역 이외의 범위에 속하게 되어, EPP 모듈의 보안 CPU가 터치스크린 상에서 미리 통지받은 입력 구역정보와 실제 터치되는 입력좌표를 비교하여, 입력되는 좌표값이 미리 설정된 입력구역의 범위를 벗어나는 경우 해당 좌표가 메인 CPU로 전송되지 못하도록 차단함으로써, 불법적인 해킹에 의해 고객의 정보가 유출되는 것을 원천적으로 차단할 수 있다.
본 발명은, 본 발명에 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환 변형이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것은 아니다.
10 : EPP 일체형 터치스크린 100 : 터치스크린
200 : 보안 CPU 300 : 메인 CPU
410 : 메인 케이블 420 : 보조 케이블
421 : 제1 보조 케이블 422 : 제2 보조 케이블

Claims (5)

  1. 터치스크린에 EPP(Encypting Pin Pad)모듈이 일체로 형성된 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보의 해킹을 방지하는 방법에 있어서,
    상기 금융자동화기기의 메인 CPU는,
    암호화가 요구되는 정보의 입력이 필요치 않은 일반거래 단계에서, 상기 일반거래의 진행에 수반되는 화면 데이터를 상기 터치스크린에 전송하는 동시에,
    상기 일반거래의 진행에 따라 상기 터치스크린 상에서 터치좌표의 입력이 예상되는 부분의 구역정보를 상기 EPP모듈에 구비된 보안 CPU로 전송하고,
    상기 보안 CPU는,
    상기 터치스크린으로부터 입력된 터치좌표의 정보를 전송받아,
    전송받은 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되는지 여부를 판단하여,
    상기 터치좌표가 상기 구역에 포함되는 경우에만 전송받은 터치좌표를 상기 메인 CPU로 전송하도록 구성되는 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
  2. 제 1항에 있어서,
    상기 보안 CPU는,
    상기 터치스크린 상에 표시되는 화면이 일반거래 화면인지 보안화면인지를 판단하여, 입력받은 좌표데이터를 상기 판단 결과에 따라 선택적으로 암호화하여 메인CPU로 전송하는 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
  3. 제 1항에 있어서,
    상기 메인 CPU는,
    암호화가 요구되는 정보의 입력이 필요한 보안화면을 터치스크린에 디스플레이 하여야 하는 경우,
    상기 보안 CPU로 보안화면의 출력을 지시하여, 상기 보안 CPU가 보안화면의 화면 데이터를 상기 터치스크린으로 전송하여 보안화면이 디스플레이되도록 하는 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
  4. 제 1항에 있어서,
    상기 보안 CPU는,
    상기 터치스크린으로부터 전송된 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되지 않는 경우, 상기 터치스크린 상에 오류 메세지가 표시되도록 제어하는 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
  5. 제 4항에 있어서,
    상기 터치스크린으로부터 전송된 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되지 않는 경우가 일정 횟수 이상 반복될 경우,
    상기 보안 CPU는 상기 메인 CPU로 입력오류가 반복됨을 통지하고,
    상기 메인 CPU는 금융자동화기기의 경보장치를 통해 경보음을 발생시키는 동시에, 금융자동화기기의 통신부를 통해 관리자에게 입력 오류의 반복을 알리도록 구성된 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
KR20110144098A 2011-08-10 2011-12-28 Epp 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법 KR101495653B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR20110144098A KR101495653B1 (ko) 2011-12-28 2011-12-28 Epp 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법
PCT/KR2012/006349 WO2013022290A1 (ko) 2011-08-10 2012-08-09 Epp 일체형 터치스크린 및 이를 이용한 금융자동화기기의 입력정보처리방법
US14/237,863 US20140201087A1 (en) 2011-08-10 2012-08-09 Touch screen having integrated epp, and input information processing method for automated teller machine using same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20110144098A KR101495653B1 (ko) 2011-12-28 2011-12-28 Epp 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법

Publications (2)

Publication Number Publication Date
KR20130075838A true KR20130075838A (ko) 2013-07-08
KR101495653B1 KR101495653B1 (ko) 2015-02-26

Family

ID=48989552

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20110144098A KR101495653B1 (ko) 2011-08-10 2011-12-28 Epp 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법

Country Status (1)

Country Link
KR (1) KR101495653B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101486665B1 (ko) * 2013-10-30 2015-01-26 주식회사 엘지씨엔에스 금융기기 및 출금 처리 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7305565B1 (en) * 2000-05-31 2007-12-04 Symbol Technologies, Inc. Secure, encrypting pin pad
AU2003274383A1 (en) * 2002-11-18 2004-06-15 Arm Limited Processor switching between secure and non-secure modes
KR20090073786A (ko) * 2007-12-31 2009-07-03 노틸러스효성 주식회사 핀패드 암호화장치 및 이를 이용한 핀패드의 보안방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101486665B1 (ko) * 2013-10-30 2015-01-26 주식회사 엘지씨엔에스 금융기기 및 출금 처리 방법

Also Published As

Publication number Publication date
KR101495653B1 (ko) 2015-02-26

Similar Documents

Publication Publication Date Title
US11341498B2 (en) Method and device for end-user verification of an electronic transaction
US6630928B1 (en) Method and apparatus for touch screen data entry
US10083442B1 (en) Software PIN entry
KR101175042B1 (ko) 사용자 단말기의 패스워드 인증 방법 및 그 장치
EP2713327B1 (en) Validating a transaction with a secure input and a non-secure output
RU2635224C2 (ru) Способ и аппарат для безопасного сенсорного ввода
US20040024710A1 (en) Secure input pad partition
KR101228088B1 (ko) 비밀번호 입력 시스템 및 방법
JP5808482B2 (ja) ユーザ端末及び支払いシステム
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
JP4064647B2 (ja) 情報処理装置及び入力操作装置
JP5121190B2 (ja) 入力装置および現金自動取引装置
CN104854630A (zh) 用于安全输入识别数据来对借助自助终端所实施的交易进行认证的方法和系统
CN104866129A (zh) 计算设备及其密码输入方法
US20120317410A1 (en) Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces
KR20090036820A (ko) 가상키보드 해킹 방지 입력시스템 및 동작방법
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
US20140201087A1 (en) Touch screen having integrated epp, and input information processing method for automated teller machine using same
KR101122197B1 (ko) 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법
KR20130075838A (ko) Epp 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법
TWI512536B (zh) 一種具有保密性的輸入方法
KR101290850B1 (ko) 스크롤 휠을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
JP2002055772A (ja) 入力装置および情報処理装置
CN108985767A (zh) 一种pin数据安全输入方法及终端
KR101373457B1 (ko) 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200211

Year of fee payment: 6