[미디어펜=이상일 기자]개인의 온라인 뱅킹 계좌를 노렸던 사이버 범죄가 은행 전산망이나 현금자동입출금기(ATM)를 공격하는 방식으로 진화하고 있다.
지난 여름 대만과 태국에서 해킹당한 은행 현금자동입출금기(ATM)가 돈을 '뿜어내는' 사건이 잇달아 발생한 이후 미국에서도 비슷한 수법의 범죄가 발생할 수 있다는 수사 당국의 경고가 나왔다.
22일 주요언론보도에 따르면 20일(현지시간) 미국 일간 월스트리트저널(WSJ)에 따르면 지난 7월 10일 대만에서는 타이베이 시 다안 구에 있는 대만 제일은행(FCB)의 한 ATM을 시작으로 수십 개의 기기에서 현금이 쏟아져 나왔다는 신고가 접수됐다.
11일까지 이틀 동안 이렇게 이상 작동으로 쏟아져 나온 현금이 8300만 신대만(NT) 달러(약 30억6000만원)였다.
이 돈을 쓸어가려고 옆에서 기다리던 22명은 대부분 동유럽 출신이었다. 나중에 용의자 3명이 체포됐고 7700만 NT 달러가 회수됐다. 대만 제일은행 대변인은 당시 은행 ATM 시스템이 해킹당한 사실을 확인했다.
수사 당국은 해커들이 5월에 대만 제일은행의 런던지사 컴퓨터를 통해 네트워크에 잠입한 뒤 악성 소프트웨어를 심어 은행의 ATM 기기를 업데이트하고, 7월 9일 테스트를 거쳐 다음날 현금통을 비우도록 하는 명령어를 심어 놓은 것으로 보고 있다.
그 다음 달에는 태국의 국영 저축은행에서도 비슷한 수법의 공격이 발생했다. 미국 연방수사국(FBI)은 이달 초 이런 유사한 공격이 미국 금융업계에서도 발생할 수 있다고 경고하고, 상황을 예의주시하고 있다고 밝혔다.
FBI는 대만과 태국에서 발생한 사건 모두 ATM 제조사나 다른 은행에서 보낸 이메일을 가장한 피싱 사기 수법이었다며, 해당 소프트웨어는 '부흐트랩'(Buhtrap)으로 알려진 러시아 범죄조직이 사용하는 것이라고 밝혔다.
러시아의 사이버보안 회사인 '그룹 IB'의 트미트리 볼코프 대표는 부흐트랩 조직원들이 올해 2월까지 약 6개월 동안 러시아 은행들을 상대로 이 수법을 테스트했으며, 13차례에 걸친 공격으로 2500만달러(약 294억원)를 빼냈다고 말했다.
그는 부흐트랩의 한 조직원이 이 공격을 수행하는 컴퓨터 코드를 올해 초 배포해 현재는 다른 조직들도 사용하고 있다고 덧붙였다. 볼코프 대표는 또 대만과 태국 사건 이후 부흐트랩과 연계된 코발트라는 조직이 유럽과 아시아 은행들을 겨냥해 같은 공격을 했다고 밝혔다.
로이터 통신은 그룹 IB가 공격받은 은행 이름을 공개하지는 않았지만, 해당 나라는 아르메니아와 벨라루스, 불가리아, 에스토니아, 조지아, 키르기스스탄, 몰도바, 네덜란드, 폴란드, 루마니아, 러시아, 스페인, 영국, 말레이시아 등이라고 밝혔다고 보도했다.
또 세계 최대 ATM 생산업체인 다이볼트 닉스도르프와 NCR은 이 사건을 인지하고 있으며 위협을 최소화하기 위해 고객사와 협력하고 있다고 밝혔다고 전했다.
[미디어펜=이상일 기자]