‘돈 뿜는 현금인출기’…수십개 기기에서 한 번에 31억원 뿜어

유럽과 아시아를 중심으로 해킹당한 은행 현금자동입출금기(ATM)가 돈을 뿜어내는 사건이 잇달아 발생했다.
20일(현지시간) 미국 일간 월스트리트저널(WSJ)에 따르면 지난 7월 10일 대만에서 타이베이 시 다안 구에 있는 대만 제일은행(FCB)의 한 ATM을 시작으로 수십 개의 기기에서 현금이 쏟아져 나왔다는 신고가 접수됐다.
이틀 동안 이같은 이상작동으로 쏟아져 나온 현금은 8300만 신대만(NT)달러(약 30억6000만원)에 달했다.
이 돈을 훔쳐가기 위해 옆에서 기다리던 22명은 대부분 동유럽 출신이었다. 이후 용의자 3명이 체포됐고 7700만 NT 달러가 회수됐다.
대만 제일은행 대변인은 “당시 은행 ATM 시스템이 해킹당한 사실을 확인했다”고 당시 사건을 설명했다.
수사 당국은 해커들이 5월에 대만 제일은행의 런던지사 컴퓨터를 통해 네트워크에 잠입한 뒤 악성 소프트웨어를 심어 은행의 ATM 기기를 업데이트 하고 7월 9일 테스트를 거쳐 다음날 현금통을 비우도록 하는 명령어를 심어 놓은 것으로 보고 있다.
8월에는 태국의 국영 저축은행에서도 비슷한 수법의 공격이 발생했다.
이에 대해 미국 연방수사국(FBI)은 유사한 공격이 미국 금융업계에서도 발생할 수 있다고 경고했다.
FBI는 “대만과 태국에서 발생한 사건 모두 ATM 제조사나 다른 은행에서 보낸 이메일을 가장한 피싱 사기 수법이었다”며 “해당 소프트웨어는 ‘부흐트랩’으로 알려진 러시아 범죄조직이 사용하는 것”이라고 밝혔다.
러시아의 사이버보안 회사인 ‘그룹 IB’는 “부흐트랩 조직원들이 올해 2월까지 약 6개월 동안 러시아 은행들을 상대로 이 수법을 테스트했으며 13차례에 걸친 공격으로 2500만달러(약 294억원)를 빼냈다”고 말했다.
이어 “부흐트랩의 한 조직원이 이 공격을 수행하는 컴퓨터 코드를 올해 초 배포해 현재는 다른 조직들도 사용하고 있다”고 덧붙였다.
그룹 IB는 “대만과 태국 사건 이후 부흐트랩과 연계된 ‘코발트’라는 조직이 유럽과 아시아 은행들을 겨냥해 같은 공격을 했다”고 말했다.
로이터 통신에 따르면 그룹 IB는 은행 이름을 공개하지 않았고 공격을 받은 나라는 아르메니아와 벨라루스, 불가리아, 에스토니아, 조지아, 키르기스스탄, 몰도바, 네덜란드, 폴란드, 루마니아, 러시아, 스페인, 영국, 말레이시아 등이라고 밝혔다.
[디지털뉴스국 이명주 인턴기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]