태국 ATM 해킹... 1,200만 바트 도난 당해, 10,000대의 ATM 기기가 공격에 취약한 것으로 밝혀져
ATMs in Thailand Hacked; 12 Million Baht Stolen; 10,000 ATMs Prone to Hackers
태국이 처음으로 ATM 기기를 공격받아, 몸살을 앓고 있습니다.
경찰은 유럽 동부의 범죄자 그룹이 태국 은행의 ATM 네트워크를 해킹해, 방콕 및 다른 지역 5곳의 ATM 기기 21대로부터 1,200만 바트(약 3억 9천만원 상당)를 탈취했다고 밝혔습니다.
이에 Central Bank of Thailand(BoT)는 모든 상업 은행에게 약 10,000대의 ATM에 존재하는 것으로 밝혀진 보안 취약점과 관련하여 경고문을 발행했습니다.
국가에서 운영하는 Government Savings Bank(GSB)는 최근 공격자가 ATM 다수를 악성코드에 감염시킨 사건에 대한 경찰 조사 후, 약 3,000대의 ATM 기기 작동을 중지시켰습니다. 이로부터 얼마 지나지 않아 보안 취약점 관련 경고문이 발행된 것입니다.
GSB는 8월 1일부터 8일 사이, 방콕, 푸켓, 춤폰, 프라추아프키리칸, 펫차부리, 수랏타니에 위치하는 21대의 ATM 기기에서 수 백만 바트가 도난당한 사실을 밝혀냈다고 Bangkok Post가 보도했습니다. 공격자는 악성코드가 설치된 카드를 다수 ATM에 삽입하여 거래 당 최대 4만 바트의 현금이 인출되도록 만들어 1,229만 바트 이상(한화 약 4억 상당)을 벌어들였습니다.
GSB의 대표 Chartchai Payuhanaveechai는 지역 언론을 통해 CCTV 검토 결과 기기를 악성코드에 감염시켜 현금을 인출해낸 용의자인 재외국인의 신상을 파악했다고 밝혔습니다.
Payuhanaweekchai는 또한 그들의 고객들은 해당 도난 사건으로부터 영향을 받지 않았다고도 밝혔습니다. 이 악성코드는 고객의 계좌가 아닌, ATM 기기만을 조작하여 현금을 출금할 수 있습니다.
태국 경찰은 동 유럽의 최소 25개국의 범죄자들이 저지른 범죄일 것으로 추정했습니다. 또한 지난 달 대만에서 8개의 은행이 공격을 받아 217만 달러(약 24억3천만원 상당)을 도난당하고, 수 백대의 ATM 기기 작동을 중지시켜야 했던 사건(▶자세히 보기)과 연관이 있을 것이라고 예상하고 있습니다.
출처 :
http://thehackernews.com/2016/08/thailand-atm-hack.html
http://www.bangkokpost.com/news/general/1069356/manhunt-for-atm-robbers-kicks-off
iOS 9.3.5 긴급패치 : 클릭없이 아이폰을 해킹할 수 있는 제로데이 취약점 발견! (1) | 2016.08.26 |
---|---|
트위터 계정으로 제어되는 안드로이드 봇넷 발견 (0) | 2016.08.26 |
대만 제일은행 ATM 해킹 사건 분석보고서 (0) | 2016.08.25 |
Squoison(CVE-2016-4553) 공격 주의! (0) | 2016.08.24 |
Wechat, 원격임의코드실행 취약점 발견! (0) | 2016.08.24 |
댓글 영역