특정 업체의 API 공격해 ATM 현금 싹 비워낼 수 있어
약 570만 원에 거래... ‘커틀릿 메이커’가 핵심 구성요소

[보안뉴스 오다인 기자] 현금자동입출금기(ATM)를 겨냥한 멀웨어가 지금 다크 웹(Dark Web)에서 판매되고 있다. 사이버 범죄자들은 이 멀웨어를 이용하면 ATM의 현금을 모두 뽑아낼 수 있다고 광고하는 중이다.


17일 보안 업체 카스퍼스키 랩이 발표한 바에 따르면, 사이버 범죄자들은 ATM을 노린 하드웨어 및 소프트웨어 익스플로잇을 개발해 다크 웹에서 판매하고 있다. 카스퍼스키는 이 익스플로잇의 판매가는 약 570만 원(5,000달러)이라고 밝혔다.

이 익스플로잇의 핵심 구성요소는 ‘커틀릿 메이커(Cutlet Maker)’라는 ATM 멀웨어다. 카스퍼스키는 커틀릿이라는 말이 원래 고기 요리를 가리키지만 러시아 속어론 돈 뭉치를 일컫는다는 데서 이 같은 멀웨어 이름이 붙었다고 말했다.

현재 폐쇄된 다크 웹 알파베이(AlphaBay) 장터에 올라온 광고를 보면 구체적인 매뉴얼과 함께 필요한 장비의 목록, 겨냥할 ATM 모델, 멀웨어 작동 시 팁 등이 서술돼 있었다고 카스퍼스키는 설명했다.

카스퍼스키에 따르면, 구매자들은 ATM 기기가 이 멀웨어에 감염되면 ATM 카드 주인의 개별 계좌나 정보에 접근할 필요도 없이 ATM에 들어있는 현금을 모두 뽑아낼 수 있다고 설명을 들었다.

카스퍼스키는 이 멀웨어를 지난 5월 발견했으며 특정 업체의 API에서 작동한다고 밝혔다. 범죄자들은 USB 드라이브를 사용해 ATM 기기에 멀웨어를 설치하는 것으로 보이며, 이 멀웨어가 개발된 시기로는 2016년 6월부터 8월경이 추정되고 있다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>