ATM에 들어 있는 현금을 통째로 빼낼 수 있는 악성코드가 발견됐다. 보안 회사인 카스퍼스키랩 산하 GReAT(Global Research and Analysis Team)가 금융기관 요청으로 사이버 범죄 조사를 실시간 결과 ATM 수동 조작을 통해 지폐를 통째로 빼낼 수 있는 ?킨(Tyupkin)이라는 악성코드를 발견한 것.
영상을 보면 ATM 숫자 입력 버튼에서 엔터를 누르자 숨겨져 있던 악성코드가 작업 화면을 ATM 디스플레이에 표시해준다. 녹색으로 나온 지폐 카세트는 현금이 있다는 뜻, 반대로 빨간색은 사용되지 않고 있다는 뜻이다. 그 뿐 아니라 카세트당 현금 잔액도 표시되어 있다.
코드는 현금을 빼낼 수 있는 암호다. 숫자 입력 버튼에 이 암호를 넣고 현금을 인출하려는 카세트 번호를 선택한 다음 엔터를 누르면 지폐 뭉치 40장이 나온다. 한 번에 꺼낼 수 있는 지폐의 한계가 40장이기 때문. 이를 반복하면 지폐 카세트가 모두 텅 빌 때까지 현금을 인출할 수 있다.
이 악성코드는 동유럽 내 50개 이상 금융기관에서 감염이 확인됐으며 미국과 인도, 중국으로 감염 지역이 확대되고 있다. 감염된 ATM 감시 카메라를 분석한 결과 악성코드 설치는 부팅CD를 이용한 것이라고 한다. 또 외부에 발각되지 않도록 하기 위해 심야 특정 시간에만 활성화되고 난수 키를 입력하지 않으면 실행하지 못하도록 되어 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
전자신문인터넷 테크홀릭팀
이상우기자 techholic@etnews.com