Home > 전체기사
ATM 제조사 디볼드 닉스도프, 랜섬웨어에 감염돼 일부 시스템 마비
  |  입력 : 2020-05-12 12:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2018년 잭팟처럼 터지는 현금 인출 해킹 공격에 당한 기업...이번엔 ATM 아냐
랜섬웨어에 감염되었고, 일부 시스템에 피해 있었다는 것 외에 세부 사항 미공개


[보안뉴스 문가용 기자] 유명 ATM 제조사인 디볼드 닉스도프(Diebold Nixdorf)가 랜섬웨어 공격에 당했다. 디볼드 닉스도프 측은 이를 공식적으로 인정했으나, “일부 제한된 IT 시스템들에서만 피해가 발생했다”고 주장하기도 했다. 또한 자사가 운영하거나 제공한 ATM 기기들과 고객사 네트워크에는 아무런 영향이 없다고도 밝혔다.

[이미지 = iclickart]


디볼드 닉스도프는 2018년에 발생한 ATM 해킹 공격에 당한 바 있다. 이 때 많은 언론들이 “현금이 잭팟 쏟아지듯 쏟아졌다”고 보도했었다. 본지 역시 이러한 내용을 보도(https://www.boannews.com/media/view.asp?idx=66452&kind=1)한 바 있다.

현재까지 밝혀진 바 이번 사건은 디볼드 닉스도프 측 본사에만 국한된 것으로 보이며, 따라서 ATM 기기에서 현금이 인출되는 사건과는 궤를 달리한다. 디볼드 측은 공식 발표문을 통해 “문제를 발견한 후 즉각적인 조치를 취해 피해가 커지는 것을 막았으며, 외부 사이버 보안 전문 업체와 유관 기관의 도움을 요청했다”고 설명했다.

그러면서 디볼드는 “사이버 범죄는 이제 끝도 없이 일어나는 위협거리이며 모든 기업들의 현실”이라며 “그에 따라 사이버 보안을 최우선 가치로 두고, 고객에게 안전한 서비스를 제공하는 데 전력을 기울이고 있다”고 말하기도 했다. 또한 고객들에게 직접 연락을 취해 이번 사건에 대해 설명하고 어떤 식으로 대처하고 있는지 고지하고 있다고도 밝혔다.

하지만 공개적으로는 사건에 대한 세부 내용을 아무 것도 드러내지는 못하고 있는 상황이다. 이 사건을 최초로 보도한 보안 업계 유명 블로거인 브라이언 크렙스(Brian Krebs)에 따르면 디볼드를 공격한 건 프로락(ProLock)이라는 랜섬웨어라고 한다. 프로락은 폰드락커(PwndLocker)의 후속작으로 알려져 있다.

폰드락커는 전성기에 수많은 정부 기관들과 민간 기업들을 공격했다. 다양한 국가들에서 피해가 발생했다. 폰드락커 운영자들은 피해자들에게 17만 5천 달러에서 66만 달러를 요구한 것으로 알려져 있다. 그러다가 최근 프로락이라는 이름으로 다시 등장해 활동을 시작했다. 이번에 디볼드에 요구한 금액은 정확히 밝혀지지 않고 있다.

폰드락커가 프로락으로 새출발을 하게 된 건 보안 업체인 엠시소프트(Emsisoft)가 폰드락커에 대한 복호화 도구를 만드는 데 성공했기 때문이다. 하지만 엠시소프트가 최근 등장한 프로락의 복호화 도구 역시 개발할 것인지는 확실치 않다.

3줄 요약
1. ATM 기기 제조사인 디볼드 닉스도프, 랜섬웨어에 감염됨.
2. 디볼드 닉스도프는 약 2년 전 ‘잭팟 같은 현금 인출’을 유도하는 해킹 공격에 당한 적 있음.
3. 이번에 문제가 된 랜섬웨어는 프로락이라고 보이는데, 아직 정확한 정보는 미공개.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)