신종 금융 범죄가 지속되고 있어 금융 관련 기관의 각별한 주의가 요구된다.
최근 편의점과 대형마트, 은행 등에 설치된 현금 자동입 출금기(ATM)가 악성코드에 감염돼 해당 기기를 이용한 사용자의 카드 정보나 개인 정보가 유출되는 사고가 국내에서 발생했다. 해외로 유출된 카드 정보로 필리핀이나 동남아 및 대만 등 해외 ATM을 통해 실제로 돈을 출금하는 피해 사례가 발생하기도 했다.
보안 문제를 노리는 금융 해킹 범죄는 국내뿐만 아니라 해외에서도 기승을 부리고 있다. ATM을 포함한 금융 네트워크를 전문으로 노리는 국제 범죄 단도 등장했다. ‘카바낙(Carbanak)’은 동유럽을 중심으로 한 해커들이 모인 세계 최대의 인터넷 범죄 조직이다. ‘카바낙’은 최근 2년간 30개국 100개 이상의 금융 기관을 공격했는데 사용자 개인 대신 사용자들의 정보가 모인 금융 기관을 공격 대상으로 삼고 있다. 이들은 은행의 내부 네트워크에 다양한 악성코드를 심어 보안 장치를 무력화시키며 1조 원 이상을 금액을 빼돌린 것으로 밝혀졌다.
해외 보안 전문매체 마더보드는 지난 5일(한국시간) “해커들의 공격이 더욱 거세지고 있다. 러시아에서 한 해커가 ATM에 악성코드를 심어 80만 달러를 훔쳐 달아났다. CCTV에 찍힌 장면으로는 해커 혼자 8개의 ATM에서 돈을 빼가는데 20분도 걸리지 않았다”고 보도했다. 해커는 어떠한 흔적도 없고 어떠한 파일도 남기지 않고 "Take the money, bitch."라는 로그만 남긴 채 ATM 기기의 돈을 훔쳐 달아났다고 한다.
마더보드는 “이번 범행에 사용된 악성코드는 윈도우 Powershell, netsh로 메모리에 코드를 주입해서 ATM 기기를 조작했다. 문제는 이 악성코드는 메모리에서 실행되고 사라져서 재부팅하는 순간 어떤 증거도 남기지 않아서 어떠한 범죄의 흔적이나 악성코드를 찾을 수 없다”라고 추가 범죄의 위험성을 설명했다.
러시아의 보안 전문 업체 카스퍼스키랩은 “보이지 않는 파일 리스(fileless) 맬웨어 공격은 하드웨어가 아닌 메모리에서 작동하기 때문에 범죄 이후 흔적을 남기지 않는다. 이러한 범죄를 막기 위해서는 사전에 맬웨어 분석과 차단이 필요하다. 정확한 사건 대응과 철저한 보안 정신은 완벽하게 준비된 사이버 범죄조차도 해결할 수 있다”라고 사전 대응의 중요성을 강조했다. /mcadoo@osen.co.kr
[사진] ⓒGettyimages(무단전재 및 재배포 금지)
