마이크로소프트(MS)의 윈도를 내장한 은행의 현금출납기(ATM)가 지난 8월 바이러스 공격을 받아 작동이 일시 중단되는 사고가 발생한 것으로 뒤늦게 밝혀졌다. 이번 일은 앞으로 컴퓨터뿐 아니라 전자레인지·ATM 같은 일반 전자기기에도 바이러스가 발생할 수 있다는 신호탄으로 여겨져 컴퓨터 보안 전문가들을 긴장시키고 있다.
8일(현지시각) 로이터에 따르면, MS의 유명한 윈도 소프트웨어를 내장한 이름을 알 수 없는 두개 은행의 ATM이 지난 8월 컴퓨터 바이러스에 감염, 작동이 중단 된 것으로 최근 드러났다.
이번 ATM의 바이러스 감염은 보안전문업체 시큐리티포커스닷컴에 의해 처음으로 알려졌다. 로이터는 바이러스가 현금기계를 직접 공격한 것은 이번이 처음으로 여겨진다고 전했다.
문제의 ATM을 만든 다이볼드는 이같은 사실을 시인하며 “지난 8월 기승을 부린 나치(Nachi)웜의 공격을 받아 윈도XP임베디드 소프트웨어를 내장한 ATM의 사용이 중단된 적이 있다”고 공개했다. 하지만 다이볼드는 문제의 ATM이 어느 은행에 설치된 제품인지, 또 몆 대나 바이러스 공격을 받았는지에 대해서는 밝히지 않았다.
웰치아(Welchia)라고도 불린 나치 웜은 윈도XP·윈도2000·윈도NT·윈도서버2003 같은 MS 제품이 가지고 있던 보안 허점을 악용해 지난 8월 기승을 부렸었다. 당시 에어캐나다의 일부 공항시스템이 나치 웜의 공격으로 일시 작동 중단되기도 했다.
보안 전문가들은 “올 1월에 ‘SQL슬래머’웜이 뱅크오브아메리카 은행의 전산망을 공격했지만 ATM 중단으로까지는 가지 않았다”고 설명하며 “앞으로 이같은 사례가 늘어날 수 있다”는 우려의 목소리를 냈다.
네트워크 모니터링업체 카운터페인인터내셔널의 최고기술임원 브루스 슈나이어는 “전자레인지나 ATM 처럼 특별한 용도로 사용하는 기계에 바이러스 감염 사실이 보고 된 적이 이전에는 없었다”며 “그러나 앞으로는 늘어 날 것으로 보인다”고 덧붙였다.
한편 다이볼드의 마케팅 담당자는 “원래 IBM의 OS2를 사용했다가 은행의 요구로 ATM 플랫폼을 윈도로 변경했다”고 설명하며 “바이러스 공격을 막기 위해 방화벽 소프트웨어를 내장한 ATM을 출시할 것”이라고 밝혔다.
<방은주기자 ejbang@etnews.co.kr>