2024-03-29 17:10 (금)
러시아 해커, 스피어피싱 공격으로 루마니아 은행 ATM 제어...거액 탈취
상태바
러시아 해커, 스피어피싱 공격으로 루마니아 은행 ATM 제어...거액 탈취
  • 길민권 기자
  • 승인 2018.03.13 16:55
이 기사를 공유합니다

ATM-4.jpg
러시아 범죄 조직이 감염 된 RTF 문서를 이용해 32개의 Raiffeisen Romania 은행 ATM에서 380만 슬로프(약 11억 3천만원)를 훔쳐가는 사고가 발생했다.

해외 언론은 “Raiffeisen 은행은 하룻밤 사이 루마니아 내의 모든 ATM을 통제할 수 없었다. 불가능해 보이지만, 루마니아 전역의 ATM들은 러시아 해커 그룹들이 통제했다. 이는 루마니아 역사상 가장 큰 현금 도난 사건이며 당국은 이에 대해 아무런 말이 없었다”고 밝혔다.

범인들을 조사한 조직 범죄 대테러 사무국은 해당 범죄 조직의 리더를 체포했다.

이 러시아 해커들은 지난 2016년 8월 9일부터 9월 4일 사이에 Raiffeisen Romania 은행에 스피어 피싱 공격을 실시했다. 그들은 무기화 된 RTF 문서를 이메일에 첨부해 보냈다. 해당 문서는 European Central Bank의 이름으로 보내진 것으로 위장했으며, 타깃 시스템의 취약점을 촉발시키는 코드를 포함하고 있었다.

이런 방식으로 공격자들은 은행의 네트워크 전체를 제어할 수 있었으며 ATM까지도 제어할 수 있게 되었다.

사무국 관계자는 “선글라스를 끼고 후드가 달린 파카를 착용한 범죄 조직원들이 명령을 기다리고 있었으며, 그들의 손에 가방이 들어오길 기다리고 있었습니다. 리더들이 몇 개의 버튼만 눌렀을 뿐인데도, 32개의 ATM이 모든 돈을 인출했다. 만약 더 많은 사람들이 범죄에 가담했다면 그들은 은행 전체의 자동화 장치를 사실상 제거할 수 있었을지도 모르는 일이다”라고 전했다.

해외 보도에 따르면, 공격자들은 32개의 ATM에 현금을 내어놓도록 지시할 수 있었으며, 그들은 루마니아의 시스템만을 노렸으며 은행 전체의 네트워크를 해킹할 수 있었던 것으로 미루어 전 세계의 모든 ATM들을 제어할 수 있을 것으로 추측하고 있다. 한국의 은행 ATM기도 이런 공격에 취약할 수 있기 때문에 각별한 주의가 요구된다.

피해 은행 측은 보안 유출 사고 이후 해커들이 고객의 계좌에는 침입하지 않았음을 확인했다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★