[아이티투데이 성상훈 기자] 지난 3월 문자메세지만으로 ATM 기기를 감염시켜 현금을 인출하는 악성코드 플루토스가 등장한 이후 또다시 ATM 기기를 감염시켜 현금을 인출하는 새로운 악성코드가 발견돼 이목이 집중되고 있다.

8일 러시아 보안기업 카스퍼스키 공식 블로그에 따르면 금융기관으로부터 요청을 받고 ATM 기기에 대한 사이버 공격 실태를 조사하는 과정에서 동유럽 금융기관이 운영하는 50대 이상의 ATM기기가 신종 악성코드게 감염된 것으로 파악됐다.

이 악성코드는 'Backdoor.MSIL.Tyupkin'이라 불리며 마이크로소프트(MS) 32비트 버전 윈도 운영체제(OS)를 탑재한 ATM기기가 주로 감염된 것으로 나타났다. 현재 동유럽 외에도 미국, 인도, 중국 등으로 퍼지고 있는 추세다.

Backdoor.MSIL.Tyupkin은 감지를 피하기 위해 야간 특정 일부 시간에만 작동한다.

공격자가 ATM 기기에 접근해 자신만이 아는 알고리즘을 사용해 생성한 세션 키를 입력하면 인출 가능한 잔액이 화면에 표시되고 현금을 인출한다.

감염된 ATM 기기의 보안 카메라를 확인해보니, 공격자는 부팅 가능한 CD를 사용해 악성코드를 설치하고 이 CD를 통해 ATM을 재부팅시킨다음 시스템을 제어했다.

카스퍼스키가 분석한 악성코드 샘플은 지난 3월 컴파일 됐으며 백신 대응 기능도 함께 내장되어 있다. 금융권에 널리 퍼져있는 맥아피 보안 소프트웨어를 무력화 시키는 기능도 구현되어 있다고 한다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지