도쿄— 해커들이 자동현금인출기를 원격으로도 훔칠 수 있다고 합니다.
일본의 사이버 보안 회사인 트렌드마이크로 사는 어떻게 해커들이 원격으로 ATM을 조종하는지에 대한 상세한 내용을 담은 보고서를 공개했습니다.
우선, 사이버 범죄자들은 피싱 이메일로 은행직원을 타겟으로 삼습니다. 직원이 이 이메일에 접근하면, 해커들이 이들의 신원을 훔칠 수 있게 되죠.
이후 해커들은 훔친 디지털 증명서로 은행 네트워크로 들어가, 그들이 타겟으로 삼고 있는 데이터의 정보를 긁어모으기 시작하죠.
이는 레터럴 무브먼트(lateral movement)라고 알려져 있는데요, 이런 해킹은 은행의 주요 네트워크와 ATM네트워크가 분리되지 않는 곳에서 발견할 수 있다고 합니다.
일단 데이터가 획득되면, 해커들은 ATM에 접근할 수 있게 됩니다.
이후 이들은 소위 잭팟이라고 불릴 정도의 금액의 현금을 대기하고 있던 사람에게 풀어줍니다.
이러한 기술을 이용하는 해커들은 미국과 캐나다에 있는 ATM에 접근하고 있지는 않지만, 트렌드마이크로 사는 이러한 위협이 앞으로는 더욱 심해질 것이라고 예상하고 있습니다.
