|
지난 20일 금융감독원은 편의점·대형마트에 설치된 청호이지캐쉬 ATM 중 63대가 악성코드에 감염됐다고 발표했다. 이로 인해 2500개 카드정보가 유출됐으며 이를 악용한 부정인출이 일부 있던 것으로 조사됐다.
해커들은 ATM 전산망에 악성코드를 설치하고 제어(C&C)서버로 카드정보와 카드 소유자 개인정보, 은행계좌정보 등을 유출했다. 유출된 카드정보가 불법시장에서 유통돼 복제카드가 만들어진 것으로 추정된다.
이번에 악성코드가 감염된 ATM은 모두 동일한 모델로 운영체제(OS)는 임베디드 포스레디 2009다. 이 OS는 윈도 XP를 기반으로 하고 있지만 일반 윈도XP보다 늦게 출시됐기 때문에 2020년까지 SW 업데이트를 지원하고 있다.
경찰청 사이버안전국 관계자는 “이번 악성코드 감염 원인을 분석 중이지만 어느 한가지 문제라기 보다는 방화벽, 백신 취약, 관리 감독 문제 등 다양한 부분을 고려해야한다”고 설명했다.
보안업계에서는 ATM도 일반 PC와 같이 윈도OS를 기반으로 외부와 통신이 가능하기 때문에 악성코드로부터 항상 안전한 것은 아니라고 지적한다. 과거 카드결제단말기(POS)가 악성코드로부터 감염된 것과 유사하다. ATM과 POS 모두 하나의 작은 컴퓨터와 마찬가지이기 때문에 방화벽이나 익스플로잇(취약점 공격)을 노린 공격 시도는 가능하다.
보안업계 관계자는 “ATM이 POS보다 통신망이 폐쇄적으로 악성코드가 침입하기 어려운 구조였기 때문에 그동안 POS보다는 악성코드 감염이 적었다”면서 “하지만 ATM도 통신망이 연결돼있기 때문에 악성코드로부터 완전히 자유로울 수는 없다”고 말했다.