미국서 ATM 노린 해킹 출현…"잭팟 터지듯 현금 쏟아져"
"미 비밀경호국, '잭팟팅' 공격 가능성 경고"
(서울=연합뉴스) 최현석 기자 = 현금자동입출금기(ATM)가 잭팟이 터진 슬롯머신처럼 돈을 쏟아내게 하는 새로운 해킹 공격이 미국에서 처음 이뤄졌다고 로이터통신과 보안뉴스 사이트 크렙스 온 시큐리티(Krebs on Security) 등이 28일(현지시간) 보도했다.
크렙스에 따르면 미국 비밀경호국(SS)은 지난 며칠간 금융기관들에 보낸 비밀 경보를 통해 범죄조직이 ATM에서 현금이 쏟아지게 하는 잭팟팅(jackpotting) 악성코드 '플로터스(Ploutus).D'를 이용해 미국 내 독립형 ATM을 공격하고 있다고 경고했다.
소식통은 비밀경호국이 해커들이 세계 2대 ATM 제조업체 중 한 곳인 디볼드 닉스도르프(Diebold Nixdorf)의 전면투입식(front-loading) ATM을 공격하기 위해 현금 인출 요원을 동원했다는 믿을만한 정보를 입수했다고 말했다.
비밀경호국은 해커들이 지난 10일간 플로터스.D를 활용한 조직적 공격에서 디볼드의 ATM 기종인 옵테바(Opteva) 500과 700을 목표로 삼은 것 같다며 전국에 걸쳐 추가적인 공격이 계획되고 있다는 증거가 있다고 경고한 것으로 전해졌다.
디볼드 측은 해커들이 ATM에 접근해 하드드라이브를 교체하고 산업용 내시경을 이용해 ATM을 재설정하는 데 필요한 내부 버튼을 눌렀다고 설명했다.
<YNAPHOTO path='C0A8CA3C0000015161D3E031000A09F4_P2.jpeg' id='PCM20151202021800039' title='[연합뉴스TV 제공]' caption=' ' />
또다른 세계적 ATM 제조업체인 NCR은 26일 보낸 경보에서 이번 사건이 미국에서 발생한 첫 잭팟팅 피해라고 확인했다. NCR은 자사 장비가 최근 공격에서 타깃이 되지는 않았지만 전체 ATM 산업에 우려사항이라고 밝혔다.
디볼드나 NCR은 피해자나 손실액 등은 밝히지 않았다.
싱가포르 스트레이트타임스에 따르면 한 범죄단체가 2016년 봄 잭팟팅 공격을 통해 일본 ATM에서 3시간 만에 1천300만 달러(약 139억 원)를 털어갔다. 같은 해 여름에는 대만 제일(第一)은행의 ATM 수십 대에서 8천300만 신대만(NT) 달러(30억 원)가 털려 1천여 개 ATM에서 현금 인출이 일시 중단됐다.
러시아 사이버보안 회사인 '그룹 IB'는 부흐트랩(Buhtrap)으로 알려진 러시아 범죄조직이 2016년 2월까지 약 6개월 동안 러시아 은행들을 상대로 이 수법을 테스트했으며, 13차례에 걸친 공격으로 2천500만 달러(약 294억 원)를 빼냈다고 밝힌 바 있다.
<YNAPHOTO path='C0A8CA3C00000151D2E397DC000132AF_P2.jpeg' id='PCM20151224020400039' title=' ' caption='사진은 기사와 직접적인 관계가 없습니다. <<연합뉴스TV 제공>>'/>
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
"미 비밀경호국, '잭팟팅' 공격 가능성 경고"
(서울=연합뉴스) 최현석 기자 = 현금자동입출금기(ATM)가 잭팟이 터진 슬롯머신처럼 돈을 쏟아내게 하는 새로운 해킹 공격이 미국에서 처음 이뤄졌다고 로이터통신과 보안뉴스 사이트 크렙스 온 시큐리티(Krebs on Security) 등이 28일(현지시간) 보도했다.
크렙스에 따르면 미국 비밀경호국(SS)은 지난 며칠간 금융기관들에 보낸 비밀 경보를 통해 범죄조직이 ATM에서 현금이 쏟아지게 하는 잭팟팅(jackpotting) 악성코드 '플로터스(Ploutus).D'를 이용해 미국 내 독립형 ATM을 공격하고 있다고 경고했다.
소식통은 비밀경호국이 해커들이 세계 2대 ATM 제조업체 중 한 곳인 디볼드 닉스도르프(Diebold Nixdorf)의 전면투입식(front-loading) ATM을 공격하기 위해 현금 인출 요원을 동원했다는 믿을만한 정보를 입수했다고 말했다.
비밀경호국은 해커들이 지난 10일간 플로터스.D를 활용한 조직적 공격에서 디볼드의 ATM 기종인 옵테바(Opteva) 500과 700을 목표로 삼은 것 같다며 전국에 걸쳐 추가적인 공격이 계획되고 있다는 증거가 있다고 경고한 것으로 전해졌다.
디볼드 측은 해커들이 ATM에 접근해 하드드라이브를 교체하고 산업용 내시경을 이용해 ATM을 재설정하는 데 필요한 내부 버튼을 눌렀다고 설명했다.
<YNAPHOTO path='C0A8CA3C0000015161D3E031000A09F4_P2.jpeg' id='PCM20151202021800039' title='[연합뉴스TV 제공]' caption=' ' />
또다른 세계적 ATM 제조업체인 NCR은 26일 보낸 경보에서 이번 사건이 미국에서 발생한 첫 잭팟팅 피해라고 확인했다. NCR은 자사 장비가 최근 공격에서 타깃이 되지는 않았지만 전체 ATM 산업에 우려사항이라고 밝혔다.
디볼드나 NCR은 피해자나 손실액 등은 밝히지 않았다.
싱가포르 스트레이트타임스에 따르면 한 범죄단체가 2016년 봄 잭팟팅 공격을 통해 일본 ATM에서 3시간 만에 1천300만 달러(약 139억 원)를 털어갔다. 같은 해 여름에는 대만 제일(第一)은행의 ATM 수십 대에서 8천300만 신대만(NT) 달러(30억 원)가 털려 1천여 개 ATM에서 현금 인출이 일시 중단됐다.
러시아 사이버보안 회사인 '그룹 IB'는 부흐트랩(Buhtrap)으로 알려진 러시아 범죄조직이 2016년 2월까지 약 6개월 동안 러시아 은행들을 상대로 이 수법을 테스트했으며, 13차례에 걸친 공격으로 2천500만 달러(약 294억 원)를 빼냈다고 밝힌 바 있다.
<YNAPHOTO path='C0A8CA3C00000151D2E397DC000132AF_P2.jpeg' id='PCM20151224020400039' title=' ' caption='사진은 기사와 직접적인 관계가 없습니다. <<연합뉴스TV 제공>>'/>
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
