대만, 200만 달러 규모 ATM 악성코드 절도 혐의로 러시아 용의자 2명 추적 중
By 페이스헝
4분 읽기
TAIPEI (Reuters) - 대만 수사관들은 지난 주말 두 명의 러시아인이 주요 국내 은행의 ATM을 해킹하여 악성 코드를 사용하여 수십 대의 기계에서 200만 달러 이상을 인출한 것으로 의심하고 있습니다. 이는 국내 최초로 기록된 사례입니다.
태풍이 타이페이를 강타한 후 사이버 범죄와 일광 강도를 결합한 용의자들은 휴대폰을 사용하여 41개의 First Bank ATM을 작동시켜 두꺼운 지폐 뭉치를 발행했을 수 있다고 수요일 수사관이 밝혔습니다. 각각의 사건에서 여전히 큰 용의자들은 돈을 받고 재빨리 떠나는 모습이 폐쇄회로 TV 카메라에 녹화되었습니다.
대만 관리들이 범죄가 어떻게 저질러졌는지 계속해서 종합해 나가면서 이번 절도는 아시아 지역의 ATM에 대한 공격이 점점 더 대담해지고 있음을 보여줍니다. 지난 5월에는 한 갱단이 일본 ATM에서 3시간 동안 14,000달러를 인출해 1,300만 달러를 훔쳤습니다.
월요일 도난 사건을 발견한 이후 대만 최대 국영 은행들은 독일 윈코 닉스도르프(Wincor Nixdorf)가 공급한 약 1000대의 ATM에서 인출을 동결했습니다. 27,200대의 기계로 구성된 대만 전국 ATM 네트워크의 약 4%가 영향을 받아 고객은 다른 기계를 사용해야 합니다.
법무부 수사국은 2일 러시아 용의자 2명의 신원이 확인됐지만 이름 공개를 거부했다고 밝혔습니다. 이 회사는 두 사람이 월요일 일찍 대만을 떠난 것으로 믿고 있으며 세 번째 사람이 연루되었을 가능성이 있는지 계속 조사하고 있다고 말했습니다.
국세청 대변인 Lin Cheng-hsien은 “지금까지는 휴대폰, 노트북, 해킹된 First Bank 직원 PC 등을 통해 원격으로 수행될 수 있다고 생각합니다.”라고 말했습니다.
First Bank는 조사관들이 낮과 밤의 다양한 시간에 발생한 공격으로 ATM에서 7천만 대만 달러(220만 달러)를 도난당했다고 보고했습니다.
조사관들은 인출을 유발하는 데 사용된 세 가지 악성 프로그램을 확인했습니다. FBI는 성명을 통해 “악성코드를 테스트한 후 해킹된 ATM이 악성코드에 따라 즉시 현금을 지급한다는 사실을 확인했다”고 밝혔다.
Wincor 기계에 대한 이번 습격은 미국 동료인 Diebold가 17억 유로(18억 8천만 달러)에 인수하기로 합의한 가운데 올 여름 예상 종료가 가까워지면서 약 35%의 시장 점유율로 ATM 분야의 글로벌 리더가 된 것입니다.
Wincor는 대만의 ATM에 대한 공동 공격에 대한 정보를 받았다고 말했습니다.
독일의 Wincor 관계자는 이메일을 통해 Reuters에 "공격은 제조사나 브랜드에 관계없이 유사한 패턴을 따르며 우리와 은행 모두 이를 인지하고 있습니다"라고 말했습니다. “공격의 세부 사항은 경찰, 은행, Wincor Nixdorf의 전문가들에 의해 조사되고 있습니다. 현지 팀을 지원하기 위해 보안 전문가를 파견했습니다.”
대만 은행 규제 기관인 은행국 관계자는 First Bank가 손실을 감수해야 한다는 것 외에 사건의 세부 사항에 대해 언급을 거부했습니다. 그러나 First Bank 사용자는 영향을 받지 않을 것이며 현지 은행에 다음 달에 ATM 모니터링 시스템을 구축하도록 요청할 것이라고 말했습니다.
제일은행, 창화은행, 대만협동은행, 청화우체국 등 최소 4개 주요 국영 금융기관이 예방 차원에서 ATM 현금인출 서비스를 중단했다.
그들은 서비스가 언제 복원될지, 서비스 중단이 재무 성과에 영향을 미칠지 여부에 대해서는 밝히지 않았습니다.
(1달러 = 0.9055유로)
TAIPEI의 JR Wu와 DUESSELDORF의 Anneli Palmen의 추가 보고; 케네스 맥스웰 편집
우리의 표준: Thomson Reuters 신뢰 원칙.