시만텍(www.symantec.co.kr)이 MS 윈도XP 지원 종료일이 임박한 가운데 문자메시지를 통해 현금을 인출할 수 있는 악성코드를 발견해 ATM(현금자동입출금기) 보안에 대해 다시한번 주의를 당부했다.

현재 전세계 약 95%의 ATM이 윈도XP 기반으로 운영되고 있으며 오는 4월8일부터 윈도XP 서비스 지원이 종료되면서 금융권은 심각한 보안 위협에 직면하게 될 것으로 예상된다. 이렇듯 ATM에 대한 보안 위협이 존재하는 가운데 사이버 범죄자들은 보다 정교해진 기술로 ATM 기기를 노리고 있다.

시만텍은 2013년 하반기 멕시코에서 외부 키보드를 통해 ATM에 저장된 현금을 인출하는 악성코드인 ‘Backdoor.Ploutus’를 발견했으며 이후 모듈식 아키텍처(Modular Architecture)로 변형된 악성코드인 ‘Backdoor.Ploutus.B’를 추가로 발견했다. 이 악성코드는 영어로도 번역되어 공격자가 다른 나라에도 이를 유포할 의도가 있었다는 것을 시사했다.

놀라운 점은 이 새로운 악성코드를 통해 사이버 범죄자들이 문자 한 통으로 감염된 ATM을 작동시켜 현금을 인출할 가능성이 있다는 것이다. 이 공격 기술은 지금 세계 여러 곳에서 시도되고 있는 것으로 분석되며 시만텍은 이 변종 악성코드로 ATM을 감염시켜 실제 현금인출 과정을 실험해 보았다.

범죄자들은 ATM 내부와 연결된 휴대전화로 ATM을 원격 조정 할 수 있다. ATM에 휴대전화를 연결하는 방법은 여러 가지가 있지만 가장 흔한 방법은 USB 테더링을 통해 휴대전화와 ATM을 인터넷으로 연결하는 것이다.