독일 함부르크에서 해커를 주제로 열린 `케이오스 컴퓨팅 콩그레스'(Chaos Computing Congress)에서는 이름이 공개되지 않은 한 유럽 은행의 현금지급기에서 사이버 절도범들이 돈을 빼간 방법이 시연됐다고 영국 BBC가 30일(현지시간) 보도했다.
이 범행은 사고를 당한 은행이 지난 7월 현금지급기에 여러 보호장치가 있는데도 일부 ATM에 돈이 비는 사실을 발견하면서 세상에 공개됐다.
감시를 강화한 이 은행은 이후 사이버 절도범들이 USB스틱을 사용해 ATM들을 감염시키고 있으며, 악성코드에 감염된 ATM은 해킹 사실이 발각되지 않은 상태로 몇 차례씩 돈이 인출됐다는 사실도 알아냈다.
사이버 절도범들은 자신들이 편리한 시간대에 악성코드를 활성화하기 위해 12개 숫자로 된 코드를 입력해 특별한 화면을 생성하고 이를 통해 현금을 인출해갔다.
직접 시연을 한 소프트웨어 연구자들은 악성코드에 감염된 4대의 ATM 소프트웨어를 분석한 결과 이 특별한 화면에는 ATM이 보유한 다양한 액면가의 지폐 숫자와 이를 인출할 수 있는 여러 메뉴가 표시됐으며, 사이버 절도범들은 외부 노출 시간을 최대한 줄일 수 있도록 고액권에만 초점을 맞췄다고 말했다.
그러나 이 악성코드는 일부 범인들이 악성코드를 심는데 사용되는 USB드라이브를 가져가 혼자서 활동할 수도 있다는 점을 고려해 돈을 인출하기 앞서 두 번째 암호를 넣게 했으며 시시각각 변하는 암호를 정확하게 넣으려면 다른 범인과 전화통화를 통해 그때그때 암호를 듣고 입력하도록 설계됐다.
특히 사이버 절도범들이 아무 입력도 하지 않으면 3분 뒤에는 ATM이 정상으로 돌아가게 돼 있다.
시연자들은 이 악성코드를 만든 사람이 ATM에 대해 해박한 지식이 있으며, 악성코드의 분석을 몹시 어렵게 할 정도의 실력가라고 지적했다.