전세계 대부분의 ATM은 악성 코드를 이용해 불법으로 액세스해 거액의 현금을 인출할 수 있으며 심지어 악성 코드 없이도 이러한 범죄가 가능하다.

카스퍼스키랩 전문가의 분석에 따르면 오래됏거나 안전하지 않은 소프트웨어의 사용, 네트워크 구성 실수, ATM 주요 부분에 대한 물리적 보안 미흡이 원인인 것으로 파악됐다.

지난 수년간 ATM 고객과 소유주에게 가장 큰 위협은 ATM에 부착해 은행 카드 마그네틱 선에서 카드 정보를 훔치는 장치인 스키머였다. 그러나 악성 기술이 진화하면서 ATM이 직면하는 위협이 더욱 다양해졌다.

2014년 카스퍼스키랩 연구진은 Tyupkin을 발견했다. Tyupkin은 최초로 널리 알려진 ATM 대상 악성 코드 사례 중 하나다. 이어 2015년에는 손상된 뱅킹 인프라를 통해 ATM에서 거액을 인출한 Carbanak 그룹을 찾아냈다. 두 가지 모두 ATM 기술과 이를 지원하는 인프라가 가지고 있는 여러 취약점을 악용할 수 있었기 때문에 발생한 사례이며 이것은 빙산의 일각에 불과하다.

카스퍼스키랩 침입 테스트 전문가들은 ATM 보안 문제를 모두 찾아내기 위해 실제 공격에 대한 조사와 몇몇 국제 은행의 ATM 보안 평가 결과를 토대로 연구를 수행했다.

연구 결과 악성 코드로 ATM을 공격할 수 있었던 원인이 된 2가지 보안 문제를 가려냈다.