윈도XP 쓰는 ATM서 현금인출 가능한 악성코드 발견

마이크로소프트의 윈도XP 지원 종료일(4월8일)이 다가오는 가운데 문자메시지를 통해 현금을 인출할 수 있는 새로운 악성코드가 발견됐다. 전 세계 ATM(현금자동입출금기)의 95%가 윈도XP를 기반으로 하고 있는 만큼, 국내에서도 대책이 필요하다는 지적이다.

시만텍은 27일 ATM에 저장된 현금을 인출하는 악성코드인 ‘Backdoor.Ploutus’와 모듈식 아키텍처(Modular Architecture)로 변형된 악성코드 ‘Backdoor.Ploutus.B’를 추가로 발견했다고 밝혔다. 이 악성코드는 멕시코에서 처음 발견됐지만 영어로도 번역돼 있어 다른 나라에도 퍼져있을 가능성이 높다.

이 악성코드를 이용하면 문자 한통으로 현금을 인출할 수 있다. 공격수법을 보면 우선 USB 테더링을 통해 휴대전화와 ATM을 인터넷으로 연결한 뒤 해커는 ATM에 악성코드 ‘Ploutus’를 감염시키게 된다. 이를 통해 휴대전화로 ATM을 원격 조정하면서 현금인출을 하게된다. 최신 ATM기기의 경우 암호화된 하드 드라이브를 갖추고 있어 이 악성코드에 비교적 안전하지만, 구형 ATM의 경우 무방비 상태로 공격을 당할 수 있다고 시만텍은 경고했다.

시만텍은 이에 따라 ATM 기기 보안을 위해 윈도7이나 윈도8로 업그레이드 하라고 권고했다. 또 CD-ROM드라이브나 USB를 통한 부팅을 방지하기 위해 바이오스 잠금설정을 하고 락다운 보안 솔루션 설치를 권유했다.

윤광택 시만텍코리아 이사는 “시만텍은 보안 솔루션 제품을 통해 윈도XP 시스템을 지속적으로 지원할 예정이지만 가능한 빨리 최신 OS로 업그레이드할 것을 권고한다”며 “ATM 기기에 특화된 보안 솔루션을 적용해 허가되지 않은 프로세스에 대한 실행을 차단해야한다”고 밝혔다.