미국서 ATM 노린 해킹 출현…“잭팟 터지듯 현금 쏟아져”

현금자동입출금기(ATM)가 잭팟이 터진 슬롯머신처럼 돈을 쏟아내게 하는 새로운 해킹 공격이 미국에서 처음 이뤄졌다고 로이터통신과 보안뉴스 사이트 크렙스 온 시큐리티(Krebs on Security) 등이 보도했다.

크렙스에 따르면 미국 비밀경호국은 지난 며칠간 금융기관들에 보낸 비밀 경보를 통해 범죄조직이 ATM에서 현금이 쏟아지게 하는 잭팟팅 악성코드 '플로터스(Ploutus).D'를 이용해 미국 내 독립형 ATM을 공격하고 있다고 경고했다.

소식통은 비밀경호국이 해커들이 세계 2대 ATM 제조업체 중 한 곳인 디볼드 닉스도르프의 전면투입식 ATM을 공격하기 위해 현금 인출 요원을 동원했다는 믿을만한 정보를 입수했다고 말했다.

비밀경호국은 해커들이 지난 10일간 플로터스.D를 활용한 조직적 공격에서 디볼드의 ATM 기종인 옵테바 500과 700을 목표로 삼은 것 같다며, 미 전역에 걸쳐 추가적인 공격이 계획되고 있다는 증거가 있다고 금융기관에 경고한 것으로 전해졌다.

디볼드 측은 해커들이 ATM에 접근해 하드드라이브를 교체하고 산업용 내시경을 이용해 ATM을 재설정하는 데 필요한 내부 버튼을 눌렀다고 설명했다.

또다른 세계적 ATM 제조업체인 NCR은 26일 보낸 경보에서 이번 사건이 미국에서 발생한 첫 잭팟팅 피해라고 확인했다.

NCR은 자사 장비가 최근 공격에서 타깃이 되지는 않았지만 전체 ATM 산업에 우려를 끼칠만한 일이라고 밝혔다.

디볼드나 NCR은 피해자나 손실액 등은 밝히지 않았다.

싱가포르 스트레이트타임스에 따르면 한 범죄단체가 2016년 봄 잭팟팅 공격을 통해 일본 ATM에서 3시간 만에 139억 여원을 털어갔다.

같은 해 여름에는 타이완 제일은행의 ATM 수십 대에서 30억 원이 털려 천여 개 ATM에서 현금 인출이 일시 중단됐다.

러시아 사이버보안 회사인 '그룹 IB'는 부흐트랩으로 알려진 러시아 범죄조직이 2016년 2월까지 6개월 동안 러시아 은행들을 상대로 이 수법을 테스트했으며, 13차례에 걸친 공격으로 294억 원를 빼냈다고 밝혔다.