한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지ATM에서 현금을 빼내는 악성코드가 전 세계로 퍼졌습니다.
11월 말 오전 10시, 독일 프라이부르크에서 한 은행 직원이 은행 ATM에 문제가 있는 것을 발견했습니다.
이 사건에 정통한 법집행관에 따르면 ATM이 내부에 있는 모든 돈을 꺼내도록 설계된 "Cutlet Maker"라는 악성 코드로 해킹당했다고 합니다.
"호호호! 오늘은 돈가스를 만들어보자!" Cutlet Maker의 제어판에는 요리사와 환호하는 고기 조각의 만화 이미지가 함께 표시됩니다. 명백한 러시아 말장난에서 커틀릿은 고기 조각을 의미할 뿐만 아니라 현금 묶음을 의미하기도 합니다.
마더보드와 독일 방송사 Bayerischer Rundfunk(BR)의 공동 조사를 통해 2017년 독일에서 ATM에 대한 소위 "대박" 공격이 급증하여 도둑이 백만 유로가 넘는 돈을 훔쳤던 사건에 대한 새로운 세부 정보가 밝혀졌습니다. 잭포팅은 사이버 범죄자가 맬웨어나 하드웨어를 사용하여 ATM에서 도난당한 신용 카드 없이 현금을 모두 꺼내도록 속이는 기술입니다. 해커는 일반적으로 ATM의 패널을 물리적으로 열어 USB 포트를 드러내는 방식으로 ATM에 악성 코드를 설치합니다.
어떤 경우에는 영향을 받는 특정 은행과 ATM 제조업체를 확인했습니다. 유럽의 한 비영리 단체는 올해 상반기에 이 지역에서 잭팟 공격이 감소했다고 밝혔지만, 여러 소식통에 따르면 세계 다른 지역에서는 공격 건수가 증가했다고 합니다. 공격을 받는 지역에는 미국, 라틴 아메리카, 동남아시아가 포함되며, 이 문제는 금융 산업 전반의 은행과 ATM 제조업체에 영향을 미칩니다.
ATM 공격에 정통한 한 소식통은 "미국은 꽤 인기가 높다"고 말했다. 마더보드와 BR은 민감한 해킹 사건에 대해 보다 솔직하게 말할 수 있도록 법 집행관을 포함한 여러 소스에 익명성을 부여했습니다.
Cutlet Maker 제어판의 스크린샷. 이미지: @CryptoInsane의 트위터 계정
*
2010년 연례 Black Hat 사이버 보안 컨퍼런스에서 고인이 된 연구원 Barnaby Jack은 자신의 ATM 악성 코드 변종을 무대에서 라이브로 시연했습니다. ATM에서 'JACKPOT'이라는 단어가 표시되고 꾸준히 지폐가 쏟아져 나오자 청중은 박수를 보냈습니다.
이제 유사한 공격이 실제 환경에서도 전개되었습니다.
프라이부르크 사건에서는 현금이 도난당하지 않았다고 법집행관이 말했습니다. 그러나 독일 노르트라인베스트팔렌주의 검사인 크리스토프 헤베커는 자신의 사무실이 2017년 2월부터 11월 사이에 발생한 10건의 사건을 조사하고 있다고 말했습니다. 여기에는 절도범들이 현금 꾸러미를 훔쳐간 공격도 포함됩니다. 전체적으로 해커들은 140만 유로(150만 달러)를 훔쳤다고 헤베커는 말했습니다.
헤베커는 공격의 성격이 유사하기 때문에 이 공격이 모두 동일한 범죄 조직과 연관되어 있다고 믿고 있다고 덧붙였습니다. 검찰이 영상 증거를 확보한 경우도 있으나 아직까지 용의자는 없는 것으로 알려졌다.
헤베커는 독일어로 이메일을 통해 "조사가 아직 진행 중"이라고 말했다.
여러 소식통에 따르면 2017년 독일에서 발생한 다수의 공격이 산탄데르 은행에 영향을 미쳤습니다. 두 소식통은 특히 ATM 제조업체인 Diebold Nixdorf가 만든 Wincor 2000xe ATM 모델과 관련이 있다고 말했습니다.
Diebold Nixdorf의 기업 보안 및 사기 관리 담당 이사인 Bernd Redecker는 전화 통화에서 "일반적으로 우리는 특정 단일 사건에 대해서는 언급하지 않습니다."라고 말했습니다. "그러나 우리는 물론 대박으로 고객을 상대하고 있으며 이러한 사례를 알고 있습니다." Diebold Nixdorf는 이러한 ATM을 미국 시장에도 판매했습니다.
ATM의 2000xe 모델 개요. 이미지: Wincor Nixdorf.
산탄데르 대변인은 이메일 성명에서 "고객의 정보와 물리적 네트워크의 무결성을 보호하는 것이 우리가 하는 일의 핵심입니다. 우리 전문가들은 고객과 은행을 보호하기 위해 제품 개발 및 운영의 모든 단계에 참여하고 있습니다. 사기 및 사이버 위협. 데이터 및 운영 보호에 중점을 두기 때문에 특정 보안 문제에 대해 언급할 수 없습니다."