세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
ATM으로도 봇넷 만들 수 있다, 그것도 아주 쉽게
  |  입력 : 2017-11-14 16:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ATM도 결국 컴퓨터...업데이트 및 보안 점검 및 관리 철저해야
암호화폐 채굴에도 동원될 수 있어...사물인터넷 봇넷의 위협 이미 존재


[보안뉴스 문가용 기자] 은행 창구 한쪽을 차지하고 있는 ATM 기기들 중 많은 수가 인터넷에 연결되어 있고, 특수한 검색 엔진을 사용하면 공공 인터넷을 사용하여 찾아낼 수도 있다고 한다. 뿐만 아니라 이러한 기기들을 활용해 봇넷을 구성하는 것이 쉽다고 카스퍼스키 랩에서 발표했다. 여기서 핵심은 ‘쉽다’는 것이다.

[이미지 = iclickart]


ATM은 현금을 가득 안고 있기 때문에 항상 사이버 범죄자들의 연구 대상이었다. 살벌한 도구를 들고 직접 기기를 두들겨본 범죄자들도 있고 컴퓨터 뒤에서 몰래 ATM의 뒤통수를 간지럽히는 해커들도 있었다. 하지만 어떤 방법이든 목적은 단 하나였다. “현금을 빼내는 것, 그 하나를 위해 수많은 시도들이 이뤄져 왔습니다.” 카스퍼스키의 올가 코체토바(Olga Kochetova)의 설명이다.

먼저, ATM 기기가 해킹 공격에 생각보다 쉽게 당한다는 건 익히 알려진 사실이다. 그 이유는 1) 윈도우 XP 등 너무도 낡은 OS를 사용하는 기기가 아직도 많고, 2) 취약하거나 업데이트가 되지 않은 소프트웨어가 설치된 기기도 많으며, 3) 은행 직원들이 ATM 업데이트에 큰 신경을 쓰지 않기 때문이다. 또한 4) 백신이나 안티 멀웨어가 설치된 경우도 거의 없다.

그래서 숱한 해커들이 ATM 기기 내 현금을 빼내는 데 성공했다. 그런데 카스퍼스키에 의하면 “그러한 해커들 중 한 대의 ATM에만 접근 성공해도, 은행 전체의 네트워크 혹은 ATM 전체의 네트워크에 접속할 수 있다는 걸 발견했다”고 한다. 즉 한 대가 아니라 네트워크를 통째로 침투할 수 있게 해주는 발판으로서 ATM을 보기 시작했다는 것이다. 그 말은 곧 ‘더 많은 현금’이라는 뜻이다.

최근 데프캠프 2017(DefCamp 2017)이라는 보안 행사를 통해 코체토바는 “ATM 한 대 장악하는 게 그리 어려운 것도 아니다”라고 설명했다. “물리적으로 접근해서 감염된 USB와 같은 악성 기기를 설치하거나, ATM들을 관리하는 컴퓨터에 침투하거나, 제조사 업데이트 과정을 침해한 공급망 공격을 가하는 등 방법도 다양합니다. 실제로 세계 각지의 ATM 기기들은 빈번하게 털리고 있기도 하고요.”

그렇게 한 대 감염에 성공했다면 네트워크 전체에 들어가 다른 ATM 기기들도 감염시킬 수 있다. 그 중 한 대를 공격의 중앙 지휘 통제소처럼 운영하는 것도 가능하다. “이렇게 해서 ATM 망 전체를 침해했다면 공격자는 아무 카드나 사용해 돈을 빼낼 수 있게 됩니다. 네트워크 전체에 침투하는 건 공격자들에게 매우 간단한 일입니다.”

한 마디로 ATM으로 봇넷을 ‘간단히’ 만들 수 있다는 건데 이는 ATM 기기들이 현재 아주 취약하게 연결되어 있기 때문이다. “취약하게 연결되어 있다는 건 기기들끼리 네트워크를 통해 별 다른 어려움이나 복잡한 인증 과정 없이 서로에게 접속할 수 있다는 겁니다.” 한 가지 다행인 점은 아직까지 ATM 기기들로 구성된 봇넷에 실존한 적이 없다는 것이다.

동 행사에서 코체토바의 동료 연구원인 알렉세이 오시포브(Alexey Osipov)는 특수 검색 엔진인 쇼단을 통해서도 ATM 기기들로 봇넷을 꾸리는 게 이론상 가능하다고 설명했다. “물론 은행들은 자기들 ATM을 검색해 찾는 것이 불가능하다고 주장하는데요, 쇼단에서 특정 검색어만 잘 활용하면 얼마든지 찾아낼 수 있습니다. 그리고 여기서부터 열린 포트 번호 등의 취약점 또한 발견해낼 수 있죠.”

코발트(Cobalt)라는 이름으로 알려진 해킹 단체는 은행 내 업무용 컴퓨터를 침해해 은행 네트워크로 침투하는 방법을 사용하는 것으로 잘 알려져 있다. 이 경우도 ATM 봇넷의 탄생으로 이어질 수 있다. 공급망 공격을 통해 펌웨어까지 침해하는 데 성공하면, 소리소문 없이 ATM 기기를 마음대로 주무를 수도 있다. “봇넷을 만들려고 마음을 먹고 해커들이 펌웨어 업체를 공격하면, 감염 사실을 아무도 모르고 수년 동안 ATM을 차지할 수도 있습니다.”

심지어 이러한 ATM 봇넷으로 암호화폐 채굴 활동을 벌이는 것도 가능하다. “결국 ATM도 컴퓨터입니다. ATM 봇넷도 여느 봇넷과 같아요. 봇넷으로 해왔던 나쁜 짓을 ATM 기기들을 가지고도 할 수 있습니다. 미라이가 CCTV와 카메라들만 가지고 봇넷을 만든 것처럼 말이죠. 은행들의 ATM 관리가 더 철저해져야 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#ATM   #은행   #보안   #사고   #봇넷   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)