보안업체 시만텍은 2013년 하반기 멕시코에서 외부 키보드를 통해 ATM에서 현금을 인출하려는 악성코드 'Backdoor.Ploutus'를 발견했다고 27일 밝혔다.
이 악성코드는 스마트폰 문자 한 통만으로 ATM을 감염시켜 현금을 빼낼 수 있으며 지금도 세계 여러 곳곳에서 인출 시도가 있는 것으로 조사됐다.
시만텍은 이 악성코드가 실제 어떤 방식으로 ATM에서 돈을 찾는지 파악하고자 실험을 진행한 결과, 간단한 원격 조종만으로 현금을 빼낼 수 있었다고 설명했다.
시만텍의 시나리오에 따르면, 사이버 범죄자들은 표적으로 삼은 ATM에 스마트폰을 인터넷 연결(USB 테더링)한 뒤 악성코드 'Ploutus'를 심는다.
악성코드에 감염된 ATM은 이른바 '좀비'가 돼 USB로 연결된 스마트폰을 통해 외부에서도 조종할 수 있게 된다. 범죄자들이 해당 스마트폰에 현금을 인출하라는 내용의 문자 메시지를 보내면 스마트폰은 이 명령을 네트워크 패킷으로 전환해 ATM에 전달하는 방식이다.
시만텍은 ATM을 노린 악성코드가 등장한 배경에 대해 윈도XP를 운영체제로 하는 ATM 기기가 대다수이기 때문이라고 지적했다.
현재 전 세계에 설치된 ATM의 약 95%는 마이크로소프트(MS)의 보안 기술 지원이 곧 끝나는 윈도XP를 운영체제로 하고 있다.
시만텍은 "노후화됐거나 외부에 설치된 ATM은 특히 해킹 위협이 크다"며 "ATM 보안 위험을 근본적으로 줄이려면 기기 운영체제를 윈도7이나 윈도8 등 상위 버전으로 바꿔야 한다"고 강조했다.