대만 ATM기기 해킹 공격 받아... 2백만달러 탈취당해

대만 ATM기기 해킹 공격 받아... 2백만달러 탈취당해

Hackers used malware to steal $2 million from ATMs in Taiwan

최근, 대만의 사법기구는 ATM 대상 공격으로 2백만달러의 손실이 발생한 사건을 조사하고 있습니다. 이번 사건은 처음으로 은행 ATM을 노린 공격으로, 해당 사건에 대해 사법기관이 크게 주목하고 있습니다. 조사관들은 주로 대만 제 1은행에 대한 조사를 진행하였으며, 공격자가 악성코드를 통해 대만에 있는 십여대의 ATM에서 돈을 인출한 사실을 확인했습니다.

현재 대만당국은 마스크를 쓴 2명의 러시아 인을 용의자로 특정하였으며, 그들이 주말에 십여대의 ATM기기를 공격하여 약 7천만 대만달러($220만 미국달러)를 인출한 것을 확인했습니다. 당시 대만은 태풍의 영향권에 있었으며, 용의자들은 그 후 월요일 타이베이에서 홍콩으로 도주한 것으로 추정됩니다. 현재 당국에서는 세부 사항을 조사중에 있습니다.

ATM skimmers란?

ATM skimmers는 주로 정상 ATM기기의 키보드와 은행카드슬롯을 위장하여 은행카드 데이터를 탈취한 후 사용자의 PIN 번호를 훔칩니다. 2008년, 전 세계적으로 10억달러가 넘는 ATM기기 범죄가 발생했는데, 모두 ATM skimmers기술을 이용한 것이라고 합니다. 그러나 대만 당국은 이번 러시아 해커들은 ATM Skimmers 기술을 사용하지 않았다고 밝혔습니다. 

다음 사진을 통해 공격자가 스마트폰을 ATM기기에 연결한 후, 금전을 탈취하는 것을 확인할 수 있습니다.

<이미지 출처 : http://securityaffairs.co/wordpress/49429/cyber-crime/taiwan-atm-hacking.html>

주목할 것은 이 사건과 관련된 ATM기기들은 모두 Wincor회사의 PC1500모델이라는 것이다. 회사 측은 "이번 사건은 사전에 모의한 공격"이라고 밝혔습니다. 현재 해당 모델은 서비스를 중단한 상태입니다.

Wincor회사의 직원은 로터스 기자에게 다음과 같은 내용의 이메일을 보냈습니다.

"이번 사건은 사람들과 은행들이 알게 모르게 해당 ATM기기 브랜드를 각인시켰습니다. 또한 이번 공격의 주체적인 내용은 이미 조사 당국에 제출하였으며, 우리는 보안 연구원을 파견하여 조사에 참여할 것입니다."

지금까지 조사한 결과, 공격당한 ATM기기에서 3개의 각기 다른 악성코드들을 발견했습니다. 이와 동시에 대만 은행들은 네트워크 보안을 강화하여 유사한 공격이 일어나지 않도록 조치를 취했습니다.

ATM기기를 공격하여 돈을 인출하는 공격은 결코 새로운 공격이 아닙니다. 2010년 미국에서 열린 Black ATM Hat에서는 Barnaby Jack이 ATM기기에서 악성코드를 실행시키는 ATM jackpotting 기술 과정을 소개하기도 했습니다.

2014년 11월, 루마니아와 몰도바의 범죄조직들이 영국에 있는 50여대의 ATM기기를 공격하여 160만 유로를 훔친 사건이 발생하기도 했습니다. 당시 카스퍼스키는 Tyupkin 악성코드가 동유럽에서 50여대의 ATM기기를 감염시켜 돈을 인출해냈다는 사실을 발견했습니다. 

2013년 5월에는 Padpin이라고 불리는 ATM악성코드가 발견되었으며, 그 해 10월, Ploutus 악성코드를 발견했습니다. ATM기기를 해킹하여 금전을 탈취하는 사건은 매우 많이 발생하고 있으며, 매 사건마다 피해금액은 매우 큽니다. 따라서 ATM기기 업체와 은행에서는 관련 공격을 방지하기 위해 보안에 더욱 힘써야할 것입니다.

출처 : 

http://securityaffairs.co/wordpress/49429/cyber-crime/taiwan-atm-hacking.html