현금인출기(ATM) 해킹 'ATM 잭팟' 미국 상륙
역사상 최초로 은행을 해킹한 해커는 1994년 씨티은행을 해킹해 100억원을 빼돌린 러시아해커 블라드미르 레빈으로 알려져있습니다. 이후 인터넷이 발달하면서 국제적인 해커 조직들이 생겨나고 이들은 은행 서버를 해킹, 수백 수천억원을 빼돌리는 해킹을 저지릅니다. 하지만 은행은 해킹의 피해규모가 크지 않다면 대부분 내부에서 무마하는 경우가 많습니다. 신뢰가 생명인 은행들은 자신들의 시스템이 해커의 공격으로 뚤렸다는 사실이 외부로 밝혀지는것을 원치 않기 때문입니다.
▼하지만 은행들이 아무리 해킹사실을 숨기려 해도 숨길 수 없는 것이 있습니다. 그것은 바로 은행 밖에 있는 ATM을 해킹하는 것입니다. 예전엔 자동차를 사용해서 ATM에 체인을 묶고 통째로 훔쳐가는 일이 많았지만 해킹 기술이 발전한 요즘은 굳이 이렇게 힘들고 요란한 방법은 거의 쓰이질 않습니다. 요즘엔 현금지급기를 통째로 훔칠 필요 없이 간단한 조작만으로 ATM을 장악 마치 카지노의 슬롯머신처럼 만들어 버릴 수 있다고 합니다.
▼2010년 유명 해킹 컨퍼런스인 블랙 햇에서 해커들은 직접 ATM을 해킹하는 방법을 시연하기도 했습니다. 그들은 고객이 현금카드를 ATM에 넣자 순식간에 카드정보를 빼돌렸으며, ATM을 해킹 마치 카지노 슬롯머신에서 잭팟이 터진것 처럼 돈을 뱉어내게 하는 장면도 선보였습니다.
▼이렇게 공개적으로 ATM의 취약점에 대해서 해커들이 문제점을 지적했지만, 은행들은 이에 대한 대비를 제대로 하지 않았습니다. 그러다 결국 해커들로부터 큰 피해를 입게됩니다. 2016년 일본에서는 3시간 만에 전국에 있는 ATM에서 약 139억원이 털리는 일이 발생했으며, 대만에서도 ATM 수십대에서 30억원이 털렸습니다. 그리고 한달후엔 태국에서도 비슷한 사건이 발생하게 됩니다.
▼해커들이 주로 표적으로 삼는 ATM은 전면투입방식을 사용하는 모델입니다. 이 모델은 컴퓨터가 ATM 전면부에 위치하고 있기 때문에 상대적으로 컴퓨터를 해킹하기 쉽기 때문입니다. 해커들은 내시경을 이용해 ATM 내부에 있는 리셋 버튼을 눌러 ATM을 몇분만에 해킹한다고 하죠. 이때 사람들 의심스러운 시선을 피하기위해 ATM 업체의 직원 복장으로 위장을 한다고 합니다. 그리곤 ATM 내부에 쌓여있던 현금을 모두 꺼내서 달아나는 것입니다.
▼주로 아시아와 유럽에서 성행했던 이 해킹이 최근 미국까지 상륙했다고 합니다. 이 소식을 접한 미국 비밀경호국은 주요 ATM업체에 연락해 해킹에 대비할 것을 경고했습니다. 하지만 문제는 ATM 업체가 이 문제를 쉽게 해결할 수 없다는 것입니다. 해커들이 주로 먹이감으로 노리는 ATM은 2014년 보안 업데이트가 중단된 윈도우 XP(올해 14살)를 사용하는 ATM인데, 업체는 이를 해결 하기 위해 OS와 ATM 프로그램 모두 업데이트를 해야하기 때문이죠, 이를 위해서 큰 비용과 시간이 필요하기 때문에 은행과 ATM 업체들은 이 문제를 단기간 내에 해결하지 못할 것으로 보입니다.
▼은행들은 큰 돈을 다루기 때문에 보수적이기 마련인데 너무나 보수적인 나머지 ATM에 설치된 OS까지 보수적으로 운영(?)하는 웃지못할 풍경이 연출되고 있는 것입니다. 결국 은행들의 이런 안일한 태도가 해커들에게 빌미를 제공한 것인데요. 하지만 은행들은 아직까지도 자신들의 문제를 개선하기위한 노력하는 하는대신, 공권력을 이용해 해커들을 잡고 처벌하겠다는 안일한 생각을 하고 있는 것 같습니다. 은행이 부도나면 나라에서 세금으로 은행을 구제해주기 때문이죠.
