USB로 ATM서 돈 빼가는 신종해킹 등장

은행 직접 겨냥…ATM 구멍 뚫고 USB 꽂아

일반입력 :2013/12/31 09:11    수정: 2013/12/31 09:48

손경호 기자

USB 드라이브로 ATM에 악성코드를 설치해 돈을 빼가는 신종 수법이 등장했다. 인터넷, 모바일 뱅킹 뿐만 아니라 은행을 직접 노린 해킹이 시도되고 있는 것이다.

30일(현지시간) 영국 BBC는 독일 함부르크에서 열린 해킹컨퍼런스 카오스 컴퓨팅 콩그레스에 참석한 보안연구원 2명이 유럽 소재 은행 ATM에 대한 신종 해킹 수법을 공개했다고 보도했다.

외신에 따르면 지난 7월 ATM이 텅텅 비는 절도사건이 발생했다. 그 뒤 감시활동이 강화되면서 피해를 입은 은행은 절도범들이 USB드라이브를 이용해 ATM을 해킹했다는 사실을 알게 됐다.

이들은 ATM에 구멍을 뚫은 뒤 USB드라이브를 꽂아 시스템을 악성코드에 감염시켰다. 이 방법은 같은 종류의 기기 여러대에서 동시에 발견됐다. ATM 역시 운영체제(OS)를 활용하기 때문에 가능한 수법이다.

ATM에서 악성코드를 활성화 시키키 위해 이들은 12자리 코드를 입력해 별도로 제작된 인터페이스를 실행했다.

보안연구원들은 4대 기기를 감염시킨 악성 소프트웨어를 분석한 결과, 인출 가능한 지폐 종류와 함께 몇 가지 메뉴 옵션이 ATM 화면에 표시됐다.

연구원들은 절도범들이 이목을 피하고 시간을 아끼기 위해 고가 지폐를 인출하는데 집중했다고 밝혔다.

절도범들 중 우두머리는 다른 동료가 배신할 것을 우려해 악성소프트웨어를 통해 절도범들이 돈을 인출하기 전 ATM 화면에 2번째 코드를 입력하도록 요구했다.

관련기사

이 2번째 코드는 우두머리가 인출 전 전화를 걸어 ATM 앞에 있는 절도범에게 전달됐다. 만약 절도범이 아무런 행동도 취하지 않는다면 3분 뒤 기기는 다시 정상으로 돌아온다.

해당 악성코드는 분석이 어렵도록 만들어졌으며, 연구원들은 ATM에 대해 깊은 지식이 있는 해커 소행이라고 설명했다. 때문에 악성 소프트웨어의 파일명이 'hack.bat'라는 사실 외에 추가적인 내용은 공개되지 않았다.