[김국배기자] 스마트폰 문자메시지 한 통으로 현금자동입출금기(ATM)에서 현금을 인출할 수 있는 해킹 수법이 공개됐다. 윈도 XP 지원 종료를 열흘 남짓 남겨둔 터라 더욱 주의가 요구된다.
시만텍(한국지사장 조원영)은 2013년 하반기 멕시코에서 외부 키보드를 통해 ATM에 저장된 현금을 인출하는 악성코드를 발견했다고 27일 밝혔다. 일명 '백도어.플루토스(Backdoor.Ploutus)'다.
회사 측은 새로운 악성코드를 통해 사이버 범죄자들이 문자 한 통으로 감염된 ATM을 작동시켜 현금을 인출할 가능성이 있다고 분석했다. 또 해당 악성코드는 영어로도 번역돼 공격자가 다른 나라에도 이를 유포할 의도가 있었던 것으로 추측했다.
현재 전세계 약 95퍼센트의 ATM이 윈도 XP 기반으로 운영되고 있어 오는 4월 8일 윈도 XP 서비스 지원이 종료되면 금융권이 심각한 보안 위협에 직면할 것으로 예상되는 상황이다.
◆ATM에 휴대전화 연결해 문자메시지 명령
시만텍에 따르면 범죄자들은 ATM 내부와 연결된 휴대전화로 ATM을 원격 조정할 수 있다.
가장 흔한 방법은 USB 테더링을 통해 휴대전화와 ATM을 인터넷으로 연결하는 것이다. 이후 ATM에 악성코드를 심으면 휴대전화로 원격에서 조정이 가능해진다. 휴대전화는 ATM의 USB 포트로 연결돼 배터리도 충전된다.
두 기기가 연결되면 범죄자들은 ATM와 연결된 휴대전화에 문자를 전송해 명령을 내릴 수 있다. ATM에 연결된 휴대전화가 형식에 맞는 메세지를 받고 이를 네트워크 패킷으로 전환시킨 후 USB 단자를 통해 ATM에 메시지를 전송하는 방식이다.
◆노후화된 ATM 위협 취약
최신 ATM 기기의 경우 이러한 외부 장치를 통한 악성코드 설치를 방지하고자 암호화된 하드 드라이브를 제공하는 등 향상된 보안 기능을 제공한다. 반면 노후화된 ATM은 여전히 윈도 XP 를 탑재하고 있어 보안 위협에 취약한 것이 사실이다.
또한 일반적으로 ATM 내부의 현금은 잘 잠겨있는 상태로 보관돼 있지만 컴퓨터는 허술하게 관리되고 있다. 노후화된 ATM의 컴퓨터 시스템이 물리적으로 노출돼 있다는 사실은 결국 범죄자에 무방비 상태라는 의미다.
시만텍코리아 윤광택 이사는 "시만텍은 엔드포인트, 서버, 일반소비자 보안 솔루션 제품을 통해 윈도 XP 시스템을 지속적으로 지원할 예정"이라면서도 "그러나 무엇보다 가능한 빨리 최신 운영체제로 업그레이드해야 한다"고 권고했다.
그는 "특히 시스템에 대한 전면적 업그레이드와 물리적 교체 전까지는 ATM에 특화된 보안 솔루션을 적용해 허가되지 않은 프로세스에 대한 실행을 원천적으로 차단함으로써 시스템을 보호해야 할 것"이라고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기