윈도XP 쓰는 ATM서 현금인출 가능한 악성코드 발견

입력 2014-03-27 14:22
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

마이크로소프트의 윈도XP 지원 종료일(4월8일)이 다가오는 가운데 문자메시지를 통해 현금을 인출할 수 있는 새로운 악성코드가 발견됐다. 전 세계 ATM(현금자동입출금기)의 95%가 윈도XP를 기반으로 하고 있는 만큼, 국내에서도 대책이 필요하다는 지적이다.

시만텍은 27일 ATM에 저장된 현금을 인출하는 악성코드인 ‘Backdoor.Ploutus’와 모듈식 아키텍처(Modular Architecture)로 변형된 악성코드 ‘Backdoor.Ploutus.B’를 추가로 발견했다고 밝혔다. 이 악성코드는 멕시코에서 처음 발견됐지만 영어로도 번역돼 있어 다른 나라에도 퍼져있을 가능성이 높다.

이 악성코드를 이용하면 문자 한통으로 현금을 인출할 수 있다. 공격수법을 보면 우선 USB 테더링을 통해 휴대전화와 ATM을 인터넷으로 연결한 뒤 해커는 ATM에 악성코드 ‘Ploutus’를 감염시키게 된다. 이를 통해 휴대전화로 ATM을 원격 조정하면서 현금인출을 하게된다. 최신 ATM기기의 경우 암호화된 하드 드라이브를 갖추고 있어 이 악성코드에 비교적 안전하지만, 구형 ATM의 경우 무방비 상태로 공격을 당할 수 있다고 시만텍은 경고했다.

시만텍은 이에 따라 ATM 기기 보안을 위해 윈도7이나 윈도8로 업그레이드 하라고 권고했다. 또 CD-ROM드라이브나 USB를 통한 부팅을 방지하기 위해 바이오스 잠금설정을 하고 락다운 보안 솔루션 설치를 권유했다.

윤광택 시만텍코리아 이사는 “시만텍은 보안 솔루션 제품을 통해 윈도XP 시스템을 지속적으로 지원할 예정이지만 가능한 빨리 최신 OS로 업그레이드할 것을 권고한다”며 “ATM 기기에 특화된 보안 솔루션을 적용해 허가되지 않은 프로세스에 대한 실행을 차단해야한다”고 밝혔다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 신라면·빼빼로·불닭까지...뉴욕은 지금 K푸드 앓이중[가보니(영상)]
  • 수험생 정시 입결 활용 시 “3개년 경쟁률·충원율 살펴보세요”
  • 트럼프, 2기 재무장관에 헤지펀드 CEO 베센트 지명
  • 송승헌ㆍ박지현, 밀실서 이뤄지는 파격 만남…영화 '히든페이스' [시네마천국]
  • 강원도의 맛과 멋을 모두 느낄 수 있는 '단단단 페스티벌' 外[주말N축제]
  • 野, 오늘 4차 주말집회…‘파란 옷, 깃발 금지' 먹힐까
  • '위해제품 속출' 해외직구…소비자 주의사항은?
  • “한국서 느끼는 유럽 정취” 롯데 초대형 크리스마스마켓 [가보니]
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 135,773,000
    • -1.68%
    • 이더리움
    • 4,636,000
    • -1.9%
    • 비트코인 캐시
    • 738,000
    • +7.42%
    • 리플
    • 2,138
    • +9.98%
    • 솔라나
    • 355,800
    • -1.79%
    • 에이다
    • 1,519
    • +25.95%
    • 이오스
    • 1,070
    • +8.96%
    • 트론
    • 291
    • +4.3%
    • 스텔라루멘
    • 612
    • +54.55%
    • 비트코인에스브이
    • 100,600
    • +5.78%
    • 체인링크
    • 23,280
    • +8.94%
    • 샌드박스
    • 555
    • +11.22%
* 24시간 변동률 기준