Home > 전체기사
아시아, 유럽, 북미에서 유행하던 잭팟팅, 벨기에에서도 처음 발생
  |  입력 : 2020-07-14 15:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ATM 기기에 접근해 현금을 쏟아내도록 만드는 공격인 잭팟팅, 벨기에서 발생
벨기에에서는 처음 일어나는 공격...은행 측, 오래된 ATM 장비 얼른 바꿀 것 검토


[보안뉴스 문가용 기자] 벨기에의 저축 은행인 아장타(Argenta)가 잭팟팅(jackpotting)이라고 불리는 사이버 공격에 당했다. 벨기에에서 잭팟팅 공격이 발생한 건 이번이 처음이라고 한다.

[이미지 = utoimage]


잭팟팅 공격은 ATM 기계에 악성 소프트웨어나 하드웨어를 설치함으로써 기계가 현금을 ‘뱉어내도록’ 만드는 것을 말한다. 마치 슬롯머신에서 잭팟이 터진 것처럼 보인다 하여 잭팟팅 공격이라는 이름이 붙었다.

보통 공격자들은 ATM 기기에 물리적으로 접근해서 악성 USB를 꼽거나, ATM이 연결된 네트워크를 침해하여 멀웨어를 심는 방식으로 잭팟팅 공격을 실시한다.

아장타 측은 주말 동안 두 번의 잭팟팅 공격을 탐지하고, 총 143개의 ATM 기기들을 전부 작동 금지시켰다. 공격은 금요일과 토요일에 각각 한 번씩 발생한 것으로 나타났다. 참고로 벨기에에서는 지난 달에도 ATM 기기들을 공격하려는 시도가 보도된 바 있다.

지난 달과 이번 달에 발생한 ATM 기기 대상 공격은 전부 ‘오래된 기계’를 노렸다는 공통점을 가지고 있다. 전부 다이볼드(Diebold)라는 회사에서 제조한 기계들이며, 조만간 새 제품으로 교체될 예정이었다고 한다.

아직 은행 측은 공격이 성공했는지, 성공했다면 피해액이 얼마나 되는지 전혀 알리지 않고 있는 상황이다. 현재 벨기에의 연방 경찰이 이 사건을 수사하고 있으며, 지난 달과 이번 달의 공격 모두 같은 조직의 소행일 가능성을 높게 보고 있다고 한다.

아장타의 대변인은 “공격이 한 달 새에 업그레이드가 되었고, 그렇기에 두 공격 사이에 차이가 있는 것이 사실이지만 범죄자들 사이에 공격 도구가 공유되는 건 흔한 일이고, 다크웹 등에서 장비 구하는 건 식은 죽 먹기와 같다”며 “비슷한 공격이 다시 발생하는 걸 막기 위해 동일한 모델 143개를 얼른 운영 중단했다”고 발표했다.

또한 은행은 “원래 올해 내에 전부 대체될 기계들이었는데, 일정을 앞당길 수 있는지 검토 중에 있다”고도 덧붙였다.

잭팟팅 공격은 유럽과 아시아에서 이미 수년 전부터 유행하고 있으며, 2018년부터는 북미 지역에서도 활발히 나타나고 있다. 벨기에의 매체인 브뤼셀타임즈(Brussles Times)에 의하면 이번에 아장타에서 발생한 잭팟팅 공격은 벨기에 역사상 처음 있는 일이라고 한다.

3줄 요약
1. ATM 기계를 조작해 현금이 쏟아지도록 만드는 ‘잭팟팅’ 공격.
2. 벨기에에서 사상 처음으로 잭팟팅 공격이 발생. 오래된 ATM 기계들이 표적이 됐음.
3. 피해액은 아직 공개되지 않고 있음. 은행은 ATM 기기를 교체할 계획.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)