휴대폰 문자메시지로 현금자동입출금기(ATM)에서 돈을 빼내는 악성코드가 발견됐다. 4월 8일 기술 지원이 끝나는 윈도XP 기반 ATM에 경계 경보가 내렸다.
시만텍코리아(대표 조원영)는 2013년 하반기 멕시코에서 발견된 악성코드 ‘Backdoor.Ploutus’와 ‘Bacdoor.Ploutus.B’가 문자메시지를 이용한 ATM 공격에 이용된다고 27일 밝혔다. 해당 악성코드는 외부 키보드로 현금을 인출하는데, 시만텍 실험 결과 문자메시지도 ATM을 조정한다. 악성코드는 영어로도 번역돼 전세계로 확산될 가능성이 높다.
우선 USB 테더링으로 휴대폰과 ATM을 연결하고 악성코드를 감염시킨다. 연결된 휴대폰에 문자메시지를 보내면 악성코드가 작동해 현금이 나온다. 문자메시지는 악성코드 실행을 위한 활성화 ID와 돈을 인출하기 위한 인출 명령을 포함한다. 인출되는 금액은 악성코드에 미리 지정해놓는다.
시만텍은 윈도XP 기반 ATM이 이런 공격에 더 취약하다고 설명했다. 최신 ATM은 암호화 드라이브를 탑재해 외부장치를 통한 악성코드 설치를 막지만, 노후화된 ATM은 그렇지 않다. 이들 기기 대부분이 윈도XP 기반으로, 기술 지원이 종료되면 취약점은 더욱 늘어날 전망이다. 시만텍 조사에 따르면 전세계 ATM의 95% 가량이 아직 윈도XP를 쓴다.
시만텍은 윈도7·윈도8 등 최신 OS로 업데이트하고 △폐쇄회로(CCTV)로 ATM 감시 △외부장치를 통한 부팅을 방지하기 위해 바이오스 잠금 설정 △디스크 부팅변경을 막기 위한 디스크 암호화 △보안 솔루션 설치 등의 조치를 권했다.
윤광택 시만텍코리아 이사는 “시스템에 대한 전면적 업그레이드나 물리적 교체 전까지는 ATM에 특화된 보안 솔루션을 적용, 허가받지 않은 프로세스 실행을 원천적으로 차단해야 한다”고 강조했다.
김인순기자 insoon@etnews.com
