[아이뉴스24 성지은기자] 온라인 암시장(다크넷)에서 현금자동입출금기(ATM)를 공격하는 악성코드가 단돈 5천달러(한화 565만원)에 판매되고 있는 것으로 나타났다.
카스퍼스키랩은 고급 지식이나 전문적 컴퓨터 기술 없이 ATM을 해킹할 수 있는 악성코드 '커틀릿 메이커(Cutlet Maker)'를 발견했다고 18일 발표했다.
3가지 구성 요소로 이뤄진 커틀릿 메이커 악성코드를 사용할 경우, ATM 기기에서 거액을 빼낼 수 있다. 범죄자의 절도를 가능케하는 이 도구는 단계별 사용자 가이드까지 갖췄다.
이창훈 카스퍼스키랩코리아 지사장은 "악성코드 구입 비용 몇 천 달러만 있으면 사실상 누구라도 돈을 탈취할 수 있게 됐다"며 "이는 잠재적으로 금융기관에 위험한 보안 위협이 될 수 있다"고 우려했다.
이어 "더 중요한 것은 커틀릿 메이커는 작동하는 동안 ATM의 소프트웨어, 하드웨어와 상호작용하므로 보안 장애가 거의 발생하지 않는다"며 "ATM 기기의 보안 강화를 위해 변화가 필요하다"고 강조했다.
카스퍼스키랩에 따르면, ATM 보안 강화를 위해 승인되지 않은 소프트웨어가 ATM에서 실행되지 못하도록 '기본 거부 정책'을 실시해야 한다.
또 매체 제어 메커니즘을 활용해 ATM에 승인되지 않은 기기의 연결을 통제하고, 맞춤형 보안 솔루션을 사용해 커틀릿 메이커 같은 악성코드 공격으로부터 ATM을 보호하는 것이 좋다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기