AD
[앵커]
악성코드를 심은 현금자동입출금기에서 스마트폰의 문자메시지를 이용해 돈을 빼내는 범죄가 실제로 가능한 것으로 확인됐습니다.
ATM에 설치된 윈도 XP 운영체계의 보안허점을 이용한 것인데 XP의 보안 지원이 곧 끝날 예정이어서 금융권의 대책 마련이 시급하다는 지적이 나오고 있습니다.
글로벌 보안업체인 시만텍이 공개한 ATM기 해킹 동영상을 보시겠습니다.
악성코드가 들어있는 USB를 ATM에 꽂아놓고 스마트폰으로 '현금 인출'을 의미하는 숫자 명령을 내립니다.
ATM에 꽂혀있는 USB가 수신 장치 역할을 헤서 ATM이 현금을 쏟아냅니다.
ATM에 설치된 윈도 XP 운용체계의 보안 허점을 노린 악성코드 '플로터스'를 실제 ATM에 꽂았을 때 나타난 반응을 촬영한 영상입니다.
실제로 지난해 멕시코에선 플로터스 악성코드를 이용해 ATM에서 돈을 인출한 해킹 범죄가 발생했습니다.
보안 전문가들은 만약 ATM에 USB를 꽂지 않고 통신망을 통해 원격으로 악성코드를 감염시킬 수 있다면 스마트폰으로 손쉽게 현금을 인출할 수 있을 것이라고 경고하고 있습니다.
다음달 8일 마이크로소프트가 보안 지원을 끝낼 예정인 윈도 XP는 전세계적으로 가장 많이 사용되는 운영체제 가운데 하나입니다.
우리나라에선 XP를 사용하는 컴퓨터 비율은 15%입니다.
문제는 은행 ATM기와 음식점 등 대부분의 소매점에서 사용하는 단말기에서 사용중인 운영체제 대부분이 XP란 점입니다.
금융감독원은 지원 종료 이후에도 현금 지급기의 90% 이상이 XP 또는 그 이하 버전으로 그대로 운용될 것으로 파악하고 있습니다.
하지만 보안 전문가들은 윈도 XP는 설계 자체가 최근의 해킹 공격을 막기 어려운 구조인 만큼 운영체제를 바꾸는 게 근본적인 해결책이라고 조언합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
악성코드를 심은 현금자동입출금기에서 스마트폰의 문자메시지를 이용해 돈을 빼내는 범죄가 실제로 가능한 것으로 확인됐습니다.
ATM에 설치된 윈도 XP 운영체계의 보안허점을 이용한 것인데 XP의 보안 지원이 곧 끝날 예정이어서 금융권의 대책 마련이 시급하다는 지적이 나오고 있습니다.
글로벌 보안업체인 시만텍이 공개한 ATM기 해킹 동영상을 보시겠습니다.
악성코드가 들어있는 USB를 ATM에 꽂아놓고 스마트폰으로 '현금 인출'을 의미하는 숫자 명령을 내립니다.
ATM에 꽂혀있는 USB가 수신 장치 역할을 헤서 ATM이 현금을 쏟아냅니다.
ATM에 설치된 윈도 XP 운용체계의 보안 허점을 노린 악성코드 '플로터스'를 실제 ATM에 꽂았을 때 나타난 반응을 촬영한 영상입니다.
실제로 지난해 멕시코에선 플로터스 악성코드를 이용해 ATM에서 돈을 인출한 해킹 범죄가 발생했습니다.
보안 전문가들은 만약 ATM에 USB를 꽂지 않고 통신망을 통해 원격으로 악성코드를 감염시킬 수 있다면 스마트폰으로 손쉽게 현금을 인출할 수 있을 것이라고 경고하고 있습니다.
다음달 8일 마이크로소프트가 보안 지원을 끝낼 예정인 윈도 XP는 전세계적으로 가장 많이 사용되는 운영체제 가운데 하나입니다.
우리나라에선 XP를 사용하는 컴퓨터 비율은 15%입니다.
문제는 은행 ATM기와 음식점 등 대부분의 소매점에서 사용하는 단말기에서 사용중인 운영체제 대부분이 XP란 점입니다.
금융감독원은 지원 종료 이후에도 현금 지급기의 90% 이상이 XP 또는 그 이하 버전으로 그대로 운용될 것으로 파악하고 있습니다.
하지만 보안 전문가들은 윈도 XP는 설계 자체가 최근의 해킹 공격을 막기 어려운 구조인 만큼 운영체제를 바꾸는 게 근본적인 해결책이라고 조언합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
