ATM까지 사이버공격에 뚫려.."ATM도 악성코드에 위험하다"

사진과 기사는 무관함

[이데일리 이유미 기자] 금융자동화기기(ATM)를 타깃으로 하는 사이버공격이 국내에서 처음으로 발생했다. ATM도 악성코드 감염에서 자유롭지않다는 것이 보안 전문가들의 시각이다.

지난 20일 금융감독원은 편의점·대형마트에 설치된 청호이지캐쉬 ATM 중 63대가 악성코드에 감염됐다고 발표했다. 이로 인해 2500개 카드정보가 유출됐으며 이를 악용한 부정인출이 일부 있던 것으로 조사됐다.

해커들은 ATM 전산망에 악성코드를 설치하고 제어(C&C)서버로 카드정보와 카드 소유자 개인정보, 은행계좌정보 등을 유출했다. 유출된 카드정보가 불법시장에서 유통돼 복제카드가 만들어진 것으로 추정된다.

이번에 악성코드가 감염된 ATM은 모두 동일한 모델로 운영체제(OS)는 임베디드 포스레디 2009다. 이 OS는 윈도 XP를 기반으로 하고 있지만 일반 윈도XP보다 늦게 출시됐기 때문에 2020년까지 SW 업데이트를 지원하고 있다.

현재 금감원과 경찰청은 악성코드가 유포된 진원지를 찾기 위해 IP추적과 C&C 서버를 분석하고 있다.

경찰청 사이버안전국 관계자는 “이번 악성코드 감염 원인을 분석 중이지만 어느 한가지 문제라기 보다는 방화벽, 백신 취약, 관리 감독 문제 등 다양한 부분을 고려해야한다”고 설명했다.

ATM을 타깃으로 한 악성코드 감염은 이번이 처음이다. 지난 2013년 3·20 사이버테러 당시에도 ATM이 악성코드에 감염된 사례는 있었다. 당시에는 악성코드가 광범위하게 유포돼 윈도XP 기반의 ATM을 일반 PC로 인식하고 감염된 것이다. 그동안 ATM을 통한 정보유출은 주로 ATM에 소형카메라와 카드복제기를 설치하는 물리적인 방법이 활용됐다.

보안업계에서는 ATM도 일반 PC와 같이 윈도OS를 기반으로 외부와 통신이 가능하기 때문에 악성코드로부터 항상 안전한 것은 아니라고 지적한다. 과거 카드결제단말기(POS)가 악성코드로부터 감염된 것과 유사하다. ATM과 POS 모두 하나의 작은 컴퓨터와 마찬가지이기 때문에 방화벽이나 익스플로잇(취약점 공격)을 노린 공격 시도는 가능하다.

보안업계 관계자는 “ATM이 POS보다 통신망이 폐쇄적으로 악성코드가 침입하기 어려운 구조였기 때문에 그동안 POS보다는 악성코드 감염이 적었다”면서 “하지만 ATM도 통신망이 연결돼있기 때문에 악성코드로부터 완전히 자유로울 수는 없다”고 말했다.