Los Angeles

Clear
78.2°

2018.09.19(WED)

Follow Us

미국도 ATM 해킹 공격 받았다

[시카고 중앙일보] 발행 2018/01/30 미주판 3면 기사입력 2018/01/29 15:31

현금 쏟아지는 악성코드
비밀경호국, 은행들에 경고

현금자동인출기(ATM)가 잭팟이 터진 슬롯머신처럼 돈을 쏟아내게 하는 새로운 해킹 공격이 미국에서 처음 이뤄졌다고 로이터통신과 보안뉴스 사이트 크렙스 온 시큐리티(Krebs on Security) 등이 28일보도했다.

크렙스에 따르면 미국 비밀경호국(SS)은 지난 며칠간 금융기관들에 보낸 비밀 경보를 통해 범죄조직이 ATM에서 현금이 쏟아지게 하는 잭팟팅(jackpotting) 악성코드 ‘플로터스(Ploutus).D’를 이용해 미국 내 독립형 ATM을 공격하고 있다고 경고했다.

소식통은 비밀경호국이 해커들이 세계 2대 ATM 제조업체 중 한 곳인 디볼드 닉스도르프(Diebold Nixdorf)의 전면투입식(front-loading) ATM을 공격하기 위해 현금 인출 요원을 동원했다는 믿을만한 정보를 입수했다고 말했다.

비밀경호국은 해커들이 지난 10일간 플로터스.D를 활용한 조직적 공격에서 디볼드의 ATM 기종인 옵테바(Opteva) 500과 700을 목표로 삼은 것 같다며 전국에 걸쳐 추가적인 공격이 계획되고 있다는 증거가 있다고 경고한 것으로 전해졌다.

디볼드 측은 해커들이 ATM에 접근해 하드드라이브를 교체하고 산업용 내시경을 이용해 ATM을 재설정하는 데 필요한 내부 버튼을 눌렀다고 설명했다.

또다른 세계적 ATM 제조업체인 NCR은 26일 보낸 경보에서 이번 사건이 미국에서 발생한 첫 잭팟팅 피해라고 확인했다. NCR은 자사 장비가 최근 공격에서 타깃이 되지는 않았지만 전체 ATM 산업에 우려사항이라고 밝혔다.

디볼드나 NCR은 피해자나 손실액 등은 밝히지 않았다.

싱가포르 스트레이트타임스에 따르면 한 범죄단체가 2016년 봄 잭팟팅 공격을 통해 일본 ATM에서 3시간 만에 1300만 달러를 털어갔다. 같은 해 여름에는 대만 제일은행의 ATM 수십 대에서 8300만 신대만(NT) 달러(30억 원)가 털려 1000여 개 ATM에서 현금 인출이 일시 중단됐다.

러시아 사이버보안 회사인 '그룹 IB'는 부흐트랩(Buhtrap)으로 알려진 러시아 범죄조직이 2016년 2월까지 약 6개월 동안 러시아 은행들을 상대로 이 수법을 테스트했으며, 13차례에 걸친 공격으로 2500만 달러를 빼냈다고 밝힌 바 있다.

[연합]

오늘의 핫이슈

Branded Content

 

포토 뉴스

전문가 칼럼전문가 전체보기

HelloKTown