미국도 ATM 해킹 공격 받았다
현금 쏟아지는 악성코드
비밀경호국, 은행들에 경고
크렙스에 따르면 미국 비밀경호국(SS)은 지난 며칠간 금융기관들에 보낸 비밀 경보를 통해 범죄조직이 ATM에서 현금이 쏟아지게 하는 잭팟팅(jackpotting) 악성코드 ‘플로터스(Ploutus).D’를 이용해 미국 내 독립형 ATM을 공격하고 있다고 경고했다.
소식통은 비밀경호국이 해커들이 세계 2대 ATM 제조업체 중 한 곳인 디볼드 닉스도르프(Diebold Nixdorf)의 전면투입식(front-loading) ATM을 공격하기 위해 현금 인출 요원을 동원했다는 믿을만한 정보를 입수했다고 말했다.
비밀경호국은 해커들이 지난 10일간 플로터스.D를 활용한 조직적 공격에서 디볼드의 ATM 기종인 옵테바(Opteva) 500과 700을 목표로 삼은 것 같다며 전국에 걸쳐 추가적인 공격이 계획되고 있다는 증거가 있다고 경고한 것으로 전해졌다.
디볼드 측은 해커들이 ATM에 접근해 하드드라이브를 교체하고 산업용 내시경을 이용해 ATM을 재설정하는 데 필요한 내부 버튼을 눌렀다고 설명했다.
또다른 세계적 ATM 제조업체인 NCR은 26일 보낸 경보에서 이번 사건이 미국에서 발생한 첫 잭팟팅 피해라고 확인했다. NCR은 자사 장비가 최근 공격에서 타깃이 되지는 않았지만 전체 ATM 산업에 우려사항이라고 밝혔다.
디볼드나 NCR은 피해자나 손실액 등은 밝히지 않았다.
싱가포르 스트레이트타임스에 따르면 한 범죄단체가 2016년 봄 잭팟팅 공격을 통해 일본 ATM에서 3시간 만에 1300만 달러를 털어갔다. 같은 해 여름에는 대만 제일은행의 ATM 수십 대에서 8300만 신대만(NT) 달러(30억 원)가 털려 1000여 개 ATM에서 현금 인출이 일시 중단됐다.
러시아 사이버보안 회사인 '그룹 IB'는 부흐트랩(Buhtrap)으로 알려진 러시아 범죄조직이 2016년 2월까지 약 6개월 동안 러시아 은행들을 상대로 이 수법을 테스트했으며, 13차례에 걸친 공격으로 2500만 달러를 빼냈다고 밝힌 바 있다.
[연합]
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)