본문으로 바로가기
36777972 0322017032136777972 08 0801001 5.16.11-RELEASE 32 IT조선 0

ATM 파고드는 개인정보 탈취 악성코드, 한국도 위험지대

글자크기
컴퓨터 외에도 인터넷에 연결되는 기기가 많아지면서 자동 금융거래 단말기(ATM)나 카드 결제 단말기와 같은 특수 목적 시스템을 노린 보안 위협이 증가하고 있다.

IT조선
보안 업계에 따르면, 최근 편의점 등에 설치된 ATM 다수가 악성코드 공격을 받아 일제히 장애를 일으키는 사고가 발생해 금융당국과 한국인터넷진흥원, 경찰이 합동 수사에 나섰다.

해당 ATM에서 사용된 신용카드나 체크카드 관련 정보가 유출된 정황은 아직 파악되지 않았으나, 당국은 실제 피해 발생 가능성을 두고 수사를 진행 중이다. 해당 ATM 운영사는 문제가 발생한 단말을 교체했고, 금융사도 부정거래 모니터링을 강화하는 등 상황을 예의주시하고 있다.

그동안 ATM을 노린 공격은 주로 가짜 카드 투입구를 부착해 카드 정보를 훔치는 스키밍(Skimming) 수법이 주로 사용됐다. 해외에서는 ATM에 눈에 잘 띄지 않는 초소형 몰카를 몰래 설치해두고 고객이 입력하는 비밀번호를 녹화하는 수법이 최근 보고되기도 했다.

ATM 시스템을 직접 공격하는 악성코드는 몇 년 전부터 해외에서 지속적으로 보고됐으나, 국내에서 구체적인 활동이 포착된 것은 이번이 처음이다.

지난해 태국에서는 ATM 해킹으로 1200만바트(4억원)을 탈취당하는 사건이 발생했다. 대만에서도 8개 은행이 공격을 받아 217만달러(24억원)을 도난당하고, 수백대의 ATM 기기 작동을 중지시켜야 했던 사고도 있었다. 한국에서는 지난해 카드 결제 단말기를 노린 '다이아몬드 봇넷'이라는 악성코드가 발견된 적도 있다.

2014~2015년 발생한 사이버 범죄 중에서 가장 큰 피해를 남긴 것으로 기록된 국제 범죄 집단 카바낙(Carbanak)도 ATM을 표적으로 한 악성코드를 이용했다. 이들은 세계 100여개 은행 ATM에서 10억달러(1조1200억원)쯤 인출한 것으로 알려져 금융권을 공포에 떨게 했다.

ATM과 같은 특수 목적 시스템은 정해진 작업만 처리하도록 설계돼 있어 극히 제한된 소프트웨어만 실행할 수 있었다. 하지만 최근에는 윈도와 같은 범용 운영체제(OS)를 탑재하고, 고객관리 시스템과의 연동을 위해 항상 인터넷에 연결돼 있어 컴퓨터와 동일한 보안 위협에 노출되는 경우가 많다.

특수 목적 시스템을 타깃으로 하는 악성코드의 대부분은 해당 단말기가 윈도 XP와 같은 구형 OS를 사용한다는 점을 노린다. 또 ATM은 하드웨어 사양도 그리 높지 않아 치밀하게 제작된 악성코드에 대응하기 어렵다. 보안 업계는 이를 위해 저사양의 특수목적 시스템용 보안 솔루션을 내놓고 있지만, 사용자 입장에서는 이용하려는 ATM에 보안 솔루션이 적용돼 있는지 알 길이 없다.

보안 업계 한 관계자는 "국내에서도 카드 결제 단말기에 이어 ATM이 악성코드에 감염되는 사례가 발견된 만큼 특수 목적 시스템에 대한 면밀한 보안 점검이 필요해 보인다"며 "사용자는 결제 정보를 문자로 알려주는 카드사의 안심 서비스를 적극 활용해 부정 사용이 의심되면 즉시 카드사에 신고하고, 비밀번호를 바꾸는 등의 조치를 취해야 한다"고 말했다.

IT조선 노동균 기자 saferoh@chosunbiz.com
페이스북 공유 트위터 공유 댓글