KR20240091564A - 금융자동화기기의 불법 출금 보안 방법 - Google Patents

금융자동화기기의 불법 출금 보안 방법 Download PDF

Info

Publication number
KR20240091564A
KR20240091564A KR1020220174612A KR20220174612A KR20240091564A KR 20240091564 A KR20240091564 A KR 20240091564A KR 1020220174612 A KR1020220174612 A KR 1020220174612A KR 20220174612 A KR20220174612 A KR 20220174612A KR 20240091564 A KR20240091564 A KR 20240091564A
Authority
KR
South Korea
Prior art keywords
withdrawal
financial
illegal
automated
command
Prior art date
Application number
KR1020220174612A
Other languages
English (en)
Inventor
신재환
박인석
Original Assignee
효성티앤에스 주식회사
Filing date
Publication date
Application filed by 효성티앤에스 주식회사 filed Critical 효성티앤에스 주식회사
Publication of KR20240091564A publication Critical patent/KR20240091564A/ko

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/211Software architecture within ATMs or in relation to the ATM network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D11/00Devices accepting coins; Devices accepting, dispensing, sorting or counting valuable papers
    • G07D11/10Mechanical details
    • G07D11/12Containers for valuable papers
    • G07D11/125Secure containers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/209Monitoring, auditing or diagnose of functioning of ATMs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명은 금융자동화기기의 불법 출금 보안 방법에 관한 것으로서, 더욱 상세하게는 금융서버에서 그와 연결된 각각의 금융자동화기기에 출금 명령을 전송함에 있어서, 상기 전송되는 출금 명령 전문을, 금융서버와 각각의 금융자동화기기에 구비되는 현금출금유닛(CDU, Cash Disposal Unit)이 공유하고 있는 고유의 인증키를 통해 암호화하여 전송하되, 상기 암호화되는 출금 명령 전문에 매 출금 명령이 생성될 때마다 지속적으로 갱신되는 일회성 난수를 포함시켜 암호화함으로써, 금융자동화기기의 메인보드가 해킹되는 경우에도, 금융서버로부터의 출금 명령 전문을 임의로 유용할 수 없도록 구성함으로써, 금융자동화기기의 메인보드 해킹을 통한 불법 출금 시도를 효과적으로 방지할 수 있는 금융자동화기기의 불법 출금 보안 방법에 관한 것이다.

Description

금융자동화기기의 불법 출금 보안 방법{Method of preventing illegal withdrawal in ATM}
본 발명은 금융자동화기기의 불법 출금 보안 방법에 관한 것으로서, 더욱 상세하게는 금융서버에서 그와 연결된 각각의 금융자동화기기에 출금 명령을 전송함에 있어서, 상기 전송되는 출금 명령 전문을, 금융서버와 각각의 금융자동화기기에 구비되는 현금출금유닛(CDU, Cash Disposal Unit)이 공유하고 있는 고유의 인증키를 통해 암호화하여 전송하되, 상기 암호화되는 출금 명령 전문에 매 출금 명령이 생성될 때마다 지속적으로 갱신되는 일회성 난수를 포함시켜 암호화함으로써, 금융자동화기기의 메인보드가 해킹되는 경우에도, 금융서버로부터의 출금 명령 전문을 임의로 유용할 수 없도록 구성함으로써, 금융자동화기기의 메인보드 해킹을 통한 불법 출금 시도를 효과적으로 방지할 수 있는 금융자동화기기의 불법 출금 보안 방법에 관한 것이다.
금융자동화기기(ATM, Automated Teller Machine)는 금융기관에서 수행하는 다양한 금융 서비스를 대신 제공하는 자동화 장치로서, 금융기관의 영업종료 후에도 시간의 제약없이 사용자에게 금융 서비스를 제공할 수 있어, 사용자의 편의를 위해 은행이나 편의점 등 다양한 장소에 설치되어 무인으로 운용되고 있다.
이러한 금융자동화기기에는 금융서버로부터 전달되는 명령에 따라 금융거래를 제어하기 위한 메인보드가 구비되어, 입금, 출금, 계좌이체 등과 같은 금융거래를 제어하고 있으며, 이때, 사용자로부터 출금거래가 요청되면, 메인보드는 금융자동화기기 내 현금출금유닛에 출금 명령을 전송하고, 해당 출금 명령을 전송받은 현금출금유닛은 지폐 카세트에 저장된 현금을 입출금부로 반송하여 사용자에게 제공하도록 구성된다.
그런데, 이와 같이 별도의 관리자 없이 운영되는 금융자동화기기의 특성상, 사람들의 왕래가 적은 야간 혹은 새벽 시간에는 보안이 상대적으로 취약할 수 밖에 없으며, 이와 같은 보안상의 허점을 이용하여 악의적인 의도를 가진 해커들이 지폐 카세트 내에 보관되어 있는 현금을 인출하려는 해킹 시도가 빈번하게 발생하고 있다.
실제로, 메인보드와 현금출금유닛 간의 통신 라인을 해킹하여 해커가 출금 명령 임의로 생성하거나 또는 암호화된 출금 명령 전문을 그대로 복사하여 재전송하는 소위 재생공격(replay attack)을 통해 현금을 탈취하는 등 다양한 종류의 금융자동화기기 보안 사고 사례가 보도되고 있는 바, 이와 같은 불법 출금 시도를 방지하기 위해, 최근에는 한국공개특허 제10-2021-0091596호 등에서와 같이, 금융자동화기기의 메인보드에서, 메인보드의 고유번호와 함께, 출금 명령이 전송될 때마다 새롭게 갱신되는 일회성 난수를 현금 출금 명령에 포함시켜 암호화하는 방식을 통해 출금 거래 보안을 강화하고자 하는 시도가 이루어지고 있다.
그런데, 이와 같이 금융자동화기기의 보안이 강화됨에도 불구하고, 해커들에 의한 불법 출금 방식은 지속적으로 진화하고 있으며, 그에 따라, 최근에는 금융자동화기기의 메인보드 자체를 해킹하여, 메인 보드 상에 직접 불법 소프트웨어를 설치하는 등의 새로운 방식의 불법 출금 범죄가 발생하고 있는데, 이와 같은 경우, 단순히 메인보드와 현금출금유닛 간의 통신라인 해킹을 통한 불법 출금 시도를 방지하도록 고안된 상기 제91596호 공개특허의 기술 사상만으로는 메인보드 자체가 해킹되는 경우, 출금 명령의 암호화 프로세스나 복제 방식 등이 해커에게 그대로 노출됨에 따라, 이를 이용한 불법 출금을 효과적으로 방지할 수 없다는 한계가 있다.
1. 한국공개특허공보 제10-2021-0091596호 "금융자동화기기의 불법 출금 보안 방법"(공개일 : 2021.07.22.)
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 금융서버에서 그와 연결된 각각의 금융자동화기기에 출금 명령을 전송함에 있어서, 상기 전송되는 출금 명령 전문을, 금융서버와 각각의 금융자동화기기에 구비되는 현금출금유닛(CDU, Cash Disposal Unit)이 공유하고 있는 고유의 인증키를 통해 암호화하여 전송하되, 상기 암호화되는 출금 명령 전문에 매 출금 명령이 생성될 때마다 지속적으로 갱신되는 일회성 난수를 포함시켜 암호화함으로써, 금융자동화기기의 메인보드가 해킹되는 경우에도, 금융서버로부터의 출금 명령 전문을 임의로 유용할 수 없도록 구성함으로써, 금융자동화기기의 메인보드 해킹을 통한 불법 출금 시도를 효과적으로 방지할 수 있는 금융자동화기기의 불법 출금 보안 방법을 제공하는데 그 목적이 있다.
상기의 목적을 달성하기 위해 본 발명에서는, 금융자동화기기에서 불법 출금을 방지하기 위한 보안 방법에 있어서, 금융서버로부터 금융자동화기기의 메인보드를 통해 현금출금유닛으로 전송되는 출금 명령 전문을, 금융서버와 상기 현금출금유닛이 공유하는 고유의 인증키를 통해 암호화하여 전송하되, 상기 암호화된 출금 명령 전문에는, 매 출금 명령 전문 생성 시마다 새롭게 갱신되는 일회성 난수가 포함되는 것을 특징으로 하는 금융자동화기기의 불법 출금 보안 방법을 제공한다.
본 발명에 따른 금융자동화기기의 불법 출금 보안 방법은, 금융서버에서 그와 연결된 각각의 금융자동화기기에 출금 명령을 전송함에 있어서, 상기 전송되는 출금 명령 전문을 금융서버와 각각의 금융자동화기기에 구비되는 현금출금유닛(CDU, Cash Disposal Unit)이 공유하고 있는 고유의 인증키를 통해 암호화하여 전송하되, 상기 암호화되는 출금 명령 전문에 매 출금 명령이 생성될 때마다 지속적으로 갱신되는 일회성 난수를 포함시켜 암호화함으로써, 금융자동화기기의 메인보드가 해킹되는 경우가 발생한다 하더라도, 금융서버로부터의 출금 명령 전문을 임의로 유용할 수 없도록 구성함으로써, 금융자동화기기 메인보드의 해킹을 통한 불법 출금 시도를 효과적으로 방지하여, 금융자동화기기의 불법 출금 보안 수준을 한층 더 향상시킬 수 있다.
도 1은 금융자동화기기의 메인보드 해킹을 통한 불법 출금이 이루어지는 과정을 설명하기 위한 도면이다.
도 2는 본 발명에 따른 금융자동화기기의 불법 출금 보안 방법의 진행 흐름을 설명하기 위한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 이하에서는 도면을 참고하여 본 발명의 특정 실시예들에 대하여 상세히 설명하지만, 본 발명은 그 요지를 이탈하지 않는 한 이하의 실시예에 한정되지 않는다.
도 1은 금융자동화기기의 메인보드 해킹을 통한 불법 출금이 이루어지는 과정을 설명하기 위한 도면이다.
도면을 참고하여 금융자동화기기(100)를 통해 이루어지는 출금 거래 과정을 살펴보면, 사용자가 금융자동화기기(100)를 통해 출금 거래를 요청하면, 금융자동화기기(100)는 유·무선 통신을 통해 연결되는 금융서버(200)로 출금 거래 요청을 전송하고, 금융서버(200)는 이렇게 전송받은 출금 거래 요청에 응답하여, 금융자동화기기(100)로 해당 출금 거래에 대한 출금 명령을 전송하며, 금융자동화기기(100)에서는 금융서버(200)로부터 전송받은 현금 출금 명령에 따라 해당 출금 거래를 제어하게 되는데, 이를 위해 금융자동화기기(100)에는, 상기 금융자동화기기(100)를 제어하기 위한 메인보드(110)가 구비되어, 메인보드(110)에서 상기 메인보드(110)와 현금출금유닛(120)을 연결하는 통신라인을 통해 현금출금유닛(120)으로 출금 명령을 전달하고, 현금출금유닛(120)에서는 메인보드(110)를 통해 전달받은 출금 명령에 따라 지폐 카세트에 저장된 현금을 입출금부로 반송하여 사용자에게 제공하는 출금 동작이 이루어지게 된다.
이러한 출금 과정에서, 앞서 설명한 바와 같이, 메인보드(110)와 현금출금유닛(120) 간의 통신라인 해킹 등을 통한 불법 출금 시도가 빈번하게 발생하고 있는데, 최근에는 해커들에 의한 불법 출금 방식이 지속적으로 진화되고 있으며, 그에 따라, 메인보드(110) 자체를 해킹하여, 메인보드(110) 상에 직접 불법 소프트웨어를 설치하여 암호화된 출금 명령 전문을 읽어내고, 이를 이용한 재생공격을 통해 현금을 탈취하는 불법 출금 시도가 종종 이루어지고 있다.
이와 같이 진화되는 불법 출금 방식에 대응하기 위해, 본 발명에서는, 금융서버(200)에서 그와 연결된 각각의 금융자동화기기(100)에 출금 명령을 전송함에 있어서, 상기 전송되는 출금 명령 전문을 금융서버(200)와 금융자동화기기(100)의 현금출금유닛(120)이 공유하고 있는 고유의 인증키를 통해 암호화하여 전송하되, 상기 암호화되는 출금 명령 전문에 매 출금 명령이 생성될 때마다 새롭게 갱신되는 일회성 난수를 포함시켜 암호화함으로써, 금융자동화기기(100)의 메인보드(110)가 해킹되는 경우에도, 해커가 금융서버(200)로부터의 출금 명령 전문을 임의로 유용할 수 없도록 구성함으로써, 금융자동화기기(100)의 메인보드(110) 해킹을 통한 불법 출금 시도를 효과적으로 방지할 수 있는 불법 출금 보안 방법을 제시한다.
도 2는 본 발명에 따른 금융자동화기기의 불법 출금 보안 방법의 진행 흐름을 설명하기 위한 도면이다.
도 2에 도시된 바와 같이, 본 발명에 따르면 먼저 금융자동화기기의 초기 셋업 과정에서, 금융서버와 현금출금유닛 상호 간의 통신에서 송수신되는 출금 명령을 암호화 및 복호화하기 위한 고유의 인증키를 공유하게 되는데, 즉, 금융서버는 출금 명령의 암호화 및 복호화를 위한 인증키를 생성(S301)하여, 생성된 인증키를 메인보드로 전송(S302)하고, 메인보드는 전송받은 인증키를, 강화된 보안 CPU를 일체로 구비하는 EPP(Encrypting Pin Pad) 모듈로 전달(S303)하여 저장(S304)하고, 다시 저장된 인증키를 현금출금유닛으로 전달(S305)함으로써, 이를 통해 금융서버와 현금출금유닛에서 상기 인증키를 서로 공유할 수 있게 된다.
여기서, EPP 모듈은, 금융자동화기기에 구비되어, 카드번호, 비밀번호 등과 같이 키패드로부터 입력되는 고객 정보를 암호화하기 위한 모듈로서, 내부에 구비되는 보안 CPU를 통해 보안이 요구되는 각종 데이터를 자체적으로 암호화함으로써, 해킹으로 인한 정보 유출을 효과적으로 방지할 수 있는 구성이다.
인증키가 공유된 이후에는, 상기 현금출금유닛에서 출금 명령을 암호화하는데 사용되는 일회성 난수를 생성(S306)하여, 생성된 일회성 난수를 메인보드로 전달(S307)하고, 메인보드에서는 전달받은 일회성 난수를 금융서버로 전송(S308)하게 된다.
이와 같은 초기 셋업 과정 이후, 금융자동화기기의 운영 과정에서 사용자로부터 출금 거래가 요청되면, 금융서버에서는, 상기 금융서버와 현금출금유닛 간에 공유된 인증키를 통해 출금 명령을 암호화화되, 그 과정에서, 앞서 설명한 바와 같이, 현금출금유닛으로부터 전송받은 일회성 난수를 출금 명령에 포함시켜 암호화하는 방식을 통해, 암호화된 출금 명령 전문을 생성(S309)하여, 생성된 출금 명령 전문을 메인보드로 전송(S310)하고, 메인보드는 이렇게 전송받은 출금 명령 전문을 현금출금유닛으로 전달(S311)한다.
현금출금유닛에서는, 암호화된 출금 명령 전문이 수신되면, 상기 금융서버와 현금출금유닛 사이에 공유된 인증키를 통해 출금 명령 전문을 복호화하여, 해당 출금 명령 전문에 포함된 일회성 난수를 추출하게 되는데, 이때, 추출된 일회성 난수가 자신이 전송한 난수와 일치하는지의 여부를 확인함으로써 해당 출금 명령을 검증(S312)하게 된다.
즉, 출금 명령 전문에 포함된 일회성 난수가 자신이 전송한 일회성 난수와 동일한 것으로 확인되면, 현금출금유닛에서는 해당 출금 명령이 사용자에 의해 정상적으로 요청된 명령으로 인식하여, 지폐 카세트 내의 현금을 반출시켜 사용자에게 제공하게 된다.
반면에, 자신이 전송한 난수와 일치하는 결과가 추출되지 않는 경우에는, 현금출금유닛에서, 해당 금융자동화기기에서 불법 출금 시도가 이루어지고 있는 것으로 판단하여 즉시 출금 동작을 중지하고, 금융자동화기기에서는 디스플레이 화면 출력 및/또는 알람 발생 등을 통해 이를 경고하게 된다.
출금 동작이 정상적으로 완료되는 경우에는, 출금 동작 완료 후, 현금출금유닛에서 후속되는 출금 명령에 사용될 일회성 난수를 갱신(S313)하여, 갱신된 난수를 메인보드로 전달(S314)하고, 메인보드는 전달받은 새로운 난수를 금융서버로 전송(S315)한다.
이후, 사용자로부터 출금 거래가 다시 요청되면, 앞서 설명한 바와 같이, 금융서버에서 금융자동화기기의 메인보드를 통해 현금출금유닛으로 해당 출금 거래에 대한 출금 명령을 전송하게 되는데, 이 경우에도 역시, 금융서버에서, 상술한 인증키를 통해 출금 명령 전문을 암호화하되, 현금출금유닛으로부터 수신한 새롭게 갱신된 난수를 출금 명령 전문에 포함시켜 암호화하는 과정을 통해, 후속 출금 거래를 위한 암호화된 출금 명령 전문을 생성(S316)하고, 생성된 출금 명령 전문을 메인보드를 통해 현금출금유닛으로 전송(S317, S318)하며, 현금출금유닛에서는 전송받은 출금 명령에 따라 출금 동작을 수행하는 일련의 과정을 반복하게 된다.
이 과정에서도, 현금출금유닛에서 인증키를 통해 암호화된 출금 명령 전문을 복호화하여, 해당 출금 명령을 검증함과 동시에, 출금 명령 전문에 포함된 일회성 난수가 자신이 전송한 일회성 난수와 동일한 것으로 확인되는 경우에 한하여 출금 동작이 이루어지게 된다.
즉, 본 발명에서는, 출금 명령 전문에, 매 출금 명령이 생성될 때마다 지속적으로 갱신되는 일회성 난수를 포함시켜 암호화하는 방식을 적용하여, 금융서버로부터의 출금 명령 전문에서 확인되는 일회성 난수가, 해당 출금 거래에서 출금 명령 전문에 사용된 일회성 난수와 일치하는 경우에 한하여 출금 동작이 이루어지도록 구성함으로써, 비록 해커가 금융자동화기기의 메인보드를 해킹하여 출금 명령 전문을 불법적으로 취득하는 경우에도, 이에 포함되는 일회성 난수가 매 출금 명령마다 변경되어 사용되므로, 출금 명령 전문을 그대로 복사하여 재전송하는 재생공격(replay attack)을 통한 불법 출금 시도 역시 효과적으로 방지할 수 있다.
또한, 본 발명에 따른 금융자동화기기의 불법 출금 보안 방법은, 금융자동화기기의 초기 셋업 과정에서, 출금 명령의 암호화 및 복호화를 위해 생성된 인증키를, 금융서버와 금융자동화기기의 EPP 모듈에서 저장, 관리하도록 구성함으로써, 금융자동화기기의 메인보드가 해킹되는 경우에도, 해커가 출금 명령의 암호화 프로세스나 복제 방식 등을 파악할 수 없어, 금융서버로부터의 출금 명령 전문을 임의로 유용할 수 없도록 지원할 수 있다.
이상에서 살펴본 바와 같이, 본 발명에 따른 금융자동화기기의 불법 출금 보안 방법에서는, 본 발명에 따른 금융자동화기기의 불법 출금 보안 방법은, 금융서버에서 그와 연결된 각각의 금융자동화기기에 출금 명령을 전송함에 있어서, 상기 전송되는 출금 명령 전문을, 금융서버와 각각의 금융자동화기기에 구비되는 현금출금유닛(CDU, Cash Disposal Unit)이 공유하고 있는 고유의 인증키를 통해 암호화하여 전송하되, 상기 암호화되는 출금 명령 전문에 매 출금 명령이 생성될 때마다 지속적으로 갱신되는 일회성 난수를 포함시켜 암호화함으로써, 금융자동화기기의 메인보드가 해킹되는 경우가 발생한다 하더라도, 금융서버로부터의 출금 명령 전문을 임의로 유용할 수 없도록 구성함으로써, 금융자동화기기 메인보드의 해킹을 통한 불법 출금 시도를 효과적으로 방지하여, 금융자동화기기의 불법 출금 보안 수준을 한층 더 향상시킬 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러가지 치환, 변형 및 변경이 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백하다 할 것이다.
100 : 금융자동화기기 110 : 메인보드
120 : 현금출금유닛 200 : 금융서버

Claims (7)

  1. 금융자동화기기에서 불법 출금을 방지하기 위한 보안 방법에 있어서,
    금융서버로부터 금융자동화기기의 메인보드를 통해 현금출금유닛으로 전송되는 출금 명령 전문을, 금융서버와 상기 현금출금유닛이 공유하는 고유의 인증키를 통해 암호화하여 전송하되,
    상기 암호화된 출금 명령 전문에는,
    매 출금 명령 전문 생성 시마다 새롭게 갱신되는 일회성 난수가 포함되는 것을 특징으로 하는 금융자동화기기의 불법 출금 보안 방법.
  2. 제 1항에 있어서,
    상기 인증키는,
    출금 명령 전문의 암호화 및 복호화에 사용되는 것으로서, 금융자동화기기의 초기 셋업 시 상기 금융서버로부터 상기 금융자동화기기로 전송되어, 금융자동화기기의 EPP 모듈에 저장되는 것을 특징으로 하는 금융자동화기기의 불법 출금 보안 방법.
  3. 제 2항에 있어서,
    상기 인증키는,
    상기 EPP 모듈의 보안 CPU에 저장되어, 상기 현금출금유닛과 공유되는 것을 특징으로 하는 금융자동화기기의 불법 출금 보안 방법.
  4. 제 1항에 있어서,
    상기 일회성 난수는,
    매 출금 동작 이후, 상기 현금출금유닛에 의해 새롭게 갱신되어, 상기 금융서버로 전송되는 것을 특징으로 하는 금융자동화기기의 불법 출금 보안 방법.
  5. 제 1항에 있어서,
    상기 현금출금유닛은,
    상기 인증키를 통해 상기 금융서버로부터 전송된 암호화된 출금 명령 전문을 복호화하여, 상기 출금 명령 전문에서 상기 일회성 난수가 추출되는 경우에만 출금 동작을 수행하도록 구성되는 것을 특징으로 하는 금융자동화기기의 불법 출금 보안 방법.
  6. 제 5항에 있어서,
    상기 현금출금유닛은,
    상기 인증키를 통해 복호화된 출금 명령 전문에서, 상기 일회성 난수가 추출되지 않는 경우,
    불법 출금이 시도되고 있는 것으로 판단하여 즉시 출금 동작을 중지하는 것을 특징으로 하는 금융자동화기기의 불법 출금 보안 방법.
  7. 제 6항에 있어서,
    상기 금융자동화기기는,
    불법 출금이 시도되고 있는 것으로 판단되는 경우,
    디스플레이 화면 출력 및/또는 알람 발생을 통해 불법 출금 시도를 경고하는 것을 특징으로 하는 금융자동화기기의 불법 출금 보안 방법.
KR1020220174612A 2022-12-14 금융자동화기기의 불법 출금 보안 방법 KR20240091564A (ko)

Publications (1)

Publication Number Publication Date
KR20240091564A true KR20240091564A (ko) 2024-06-21

Family

ID=

Similar Documents

Publication Publication Date Title
US11853987B2 (en) System and method for secure communication in a retail environment
US11462070B2 (en) System and method for selective encryption of input data during a retail transaction
EP2143028B1 (en) Secure pin management
US7526652B2 (en) Secure PIN management
US8100323B1 (en) Apparatus and method for verifying components of an ATM
US7988039B1 (en) Card activated cash dispensing automated banking machine firmware authentication system
RU2591665C2 (ru) Устройство и способ обработки уязвимых данных
US7121460B1 (en) Automated banking machine component authentication system and method
US7418592B1 (en) Automated banking machine system and method
US20130105572A1 (en) Automated banking machine that operates responsive to data bearing records
US7922080B1 (en) Automated banking machine that operates responsive to data bearing records
JP4372919B2 (ja) 現金自動取引装置およびその方法
KR20240091564A (ko) 금융자동화기기의 불법 출금 보안 방법
JP2002247021A (ja) アクセス制限付コンテンツ表示方法およびその装置
WO2001095074A2 (en) A method and system for securely displaying and confirming request to perform operation on host
KR20210091596A (ko) 금융자동화기기의 불법 출금 보안 방법
KR100276690B1 (ko) 안전한 객체 기반 분산 처리 시스템의 인증 방법
KR100187518B1 (ko) 듀얼카드를 이용한 ic카드 단말기의 상호 인증 장치
JP2006072775A (ja) Icカード積増機およびその制御方法
AU2016269392A1 (en) System and method for selective encryption of input data during a retail transaction
KR20090030069A (ko) 무단 변조된 아이이 메모리의 데이터 보안방법
JP2011044155A (ja) 他のソフトウェアの使用を正当なユーザのみに規制するためのソフトウェアおよびその方法