신용카드를 넣고 비밀번호를 입력하는 작업 없이도 현금인출기(ATM)에서 몰래 돈을 뽑을 수 있게 하는 악성코드가 실제 범죄에 악용돼 주목된다.
최근 카스퍼스키랩 글로벌 리서치 및 분석팀은 동유럽 소재 50개 ATM에서 악성코드가 작동한다는 사실을 확인한 데 이어 바이러스토털을 통해 분석한 결과에 따르면 미국, 인도, 중국 등지에서도 악용되고 있는 것으로 추정된다고 밝혔다.
일명 '타이업킨(Backdoor.MSIL.Tyupkin)'이라고 명명된 이 악성코드는 마이크로소프트(MS) 32비트 윈도 운영체제(OS)가 설치된 ATM을 공격대상으로 삼았다.
ATM을 악성코드에 초기 감염시키기 위해서는 부팅이 가능한 CD를 활용했다. 이후 범죄자들은 주로 밤 시간대에 타이업킨에 감염된 ATM 숫자키패드에 특정 숫자를 입력하는 방법으로 최대 40장의 지폐를 인출했다.
이 악성코드가 처음 발견된 것은 올 3월이지만 계속 변종이 등장하면서 보안연구원들이 문제를 찾아내 분석하기 어렵도록 안티 디버그, 안티 에뮬레이션 기술이 적용됐으며 ATM에 설치됐던 보안 프로그램인 맥아피 솔리드코어를 무력화 시키기도 했다.
카스퍼스키랩 측은 이러한 공격은 ATM 인프라스트럭처의 취약점이 불거지고 있다는 점과 함께 범죄자들이 더 조직적인 움직임을 보이고 있다는 점을 보여준다고 우려를 표했다.
범죄를 막기 위해서는 ATM에 대한 물리적인 보안을 강화하고, ATM의 BIOS에 관리자 권한으로 접근할 수 있는 비밀번호를 기본 설정으로 두지 말고 바꿔야 한다. 또한 ATM에 다른 기기가 부착돼 있는 것은 아닌지 정기적인 점검이 필요하다. 보안적인 문제가 생겼을 때 경고를 띄울 수 있는 보안 프로그램을 설치하는 것도 필수다.
관련기사
- 신용카드 필요 없는 ATM 등장2014.10.13
- CD·ATM 94%, 지원중단 앞둔 윈도XP 사용2014.10.13
- 스마트폰 문자로 ATM서 돈 빼는 해킹 등장2014.10.13
- ATM-POS용 임베디드 윈도XP, 보안 최대 5년 지원2014.10.13
