문자 한 통으로 ATM 턴다··'신종 악성코드 발견'

[아시아경제 조유진 기자]스마트폰 문자로 현금자동입출금기(ATM)에 원격 명령을 내려 현금을 탈취하는 신종 악성코드가 발견됐다. 대부분의 ATM이 보안 기술 지원 종료가 임박한 윈도XP를 운영체제로 하고 있어 세계금융 보안에도 비상이 걸렸다.

보안업체 시만텍은 2013년 하반기 멕시코에서 외부 키보드를 통해 ATM에서 현금을 인출하려는 악성코드 'Backdoor.Ploutus'를 발견했다고 27일 밝혔다.

이 악성코드는 스마트폰 문자 한 통만으로 ATM을 감염시켜 현금을 빼낼 수 있으며 지금도 세계 여러 곳곳에서 인출 시도가 있는 것으로 조사됐다.

시만텍은 이 악성코드가 실제 어떤 방식으로 ATM에서 돈을 찾는지 파악하고자 실험을 진행한 결과, 간단한 원격 조종만으로 현금을 빼낼 수 있었다고 설명했다.

시만텍의 시나리오에 따르면, 사이버 범죄자들은 표적으로 삼은 ATM에 스마트폰을 인터넷 연결(USB 테더링)한 뒤 악성코드 'Ploutus'를 심는다.

악성코드에 감염된 ATM은 이른바 '좀비'가 돼 USB로 연결된 스마트폰을 통해 외부에서도 조종할 수 있게 된다. 범죄자들이 해당 스마트폰에 현금을 인출하라는 내용의 문자 메시지를 보내면 스마트폰은 이 명령을 네트워크 패킷으로 전환해 ATM에 전달하는 방식이다.

시만텍은 ATM을 노린 악성코드가 등장한 배경에 대해 윈도XP를 운영체제로 하는ATM 기기가 대다수이기 때문이라고 지적했다.

현재 전 세계에 설치된 ATM의 약 95％는 마이크로소프트(MS)의 보안 기술 지원이 곧 끝나는 윈도XP를 운영체제로 하고 있다.

시만텍 관계자는 "노후화됐거나 외부에 설치된 ATM은 특히 해킹 위협이 크다"며 "ATM 보안 위험을 근본적으로 줄이려면 기기 운영체제를 윈도7이나 윈도8 등 상위 버전으로 바꿔야 한다"고 강조했다.

조유진 기자 tint@asiae.co.kr