러시아를 중심으로 은행 ATM이 사이버 범죄자의 공격 대상이 되고 있으며 악성코드를 투입하는 등 다양한 방법을 통해 막대한 금액이 무단으로 빠져나가고 있는 것으로 밝혀졌다. 러시아 보안 업체인 카스퍼스키랩(Kaspersky Lab)에 따르면 대상은 러시아 외에도 미국과 스위스, 네덜란드 등 전 세계 30개국 100개가 넘는 금융기관이라고 한다.
카스퍼스키랩 보고서에 따르면 지금까지 3억 달러(한화 3,300억원대)에 달하는 피해액에 대한 증거가 발견됐다. 발견되지 않은 것까지 포함하면 3배가 될 것으로 추정된다.
사이버 공격에 사용한 악성코드는 메시지를 가장해 은행원에게 보낸다. 은행원이 이메일을 읽을 때 악성코드를 PC에 침투시키는 것. 이후 해커는 은행 네트워크에 침입해 송금 시스템이나 ATM을 처리하는 담당자를 찾아낸다. 그런 다음 담당자 PC에 스크린샷과 동영상을 촬영할 수 있는 원격 감시 도구를 설치한다. 이를 통해 송금 절차를 파악하는 것이다. 해커는 송금 처리되는 미국과 중국 은행에 가짜 계좌를 준비하고 정상 송금 처리와 똑같은 절차를 거쳐 부정 송금을 실시한다.
실제 예를 들어보면 해커는 먼저 적당한 계좌를 선택한다. 예금이 10만원이라면 일시적으로 예금액을 100만원으로 늘리는 즉시 90만원을 미리 준비해둔 자신의 계좌로 전송한다. 처리가 끝나면 계좌에 원래 있던 10만원은 그대로 남아있기 때문에 실제 계좌 명의인은 어떤 일을 했는지 모른다.
아무도 ATM을 조작하지 않았는데 갑자기 돈이 나온 사건도 있었다. 해커가 대상 계좌에서 특정 시간에 특정 ATM에서 출금할 수 있게 조작한 것이다. 우연히 이런 사건을 만나는 식으로 돈을 회수하는 것이다.
카스퍼스키랩에 따르면 계좌가 정상인지 여부를 확인하는 건 은행마다 보통 10시간 간격을 두기 때문에 해커가 놀라운 성공률로 불법 송금을 성공시켜왔다고 한다. ATM을 통해 730만 달러를 도난 당한 사례나 회계 시스템을 통해 1,000만 달러를 훔친 사례도 있다고 한다. 이런 은행 범죄의 성공률은 “오션스일레븐보다 성공적”이라는 표현을 할 정도다.
전자신문인터넷 테크홀릭팀
이원영IT칼럼니스트 techholic@etnews.com