ATM 돈을 털어가는 멀웨어, Alice

게시일: 2016-12-26 l 작성자: Trend Micro

이번 주 당사 미래지향위협연구팀(Forward-Looking Threat Research Team) 소속 위협 연구원은 Alice라는 새로운 ATM 멀웨어 패밀리를 발견했습니다. 다른 ATM 멀웨어 패밀리와는 달리 Alice는 ATM 기기 안의 현금을 모두 빼내는 것에 주력하고 있습니다. 해당 멀웨어는 정보를 훔치는 것이 아닌, ATM 기기에 물리적으로 접근하여 남아 있는 돈을 모두 훔쳐갑니다.

ATM에 대한 사이버 공격은 전혀 새로운 것이 아닙니다. 사이버 범죄 조직은 1990년대 이후 ATM을 공격해왔지만, 점차 공격의 범위와 규모를 확대하고 있습니다. 금융 결제 시스템에 대한 공격은 SWIFT와 같은 은행 간 송금 시스템을 공격하는 것에서부터, 태국, 대만 및 영국에서 최근 시도된 그리고 실제 성공한 ATM 공격에 이르기까지 끊임없이 진화하고 있습니다.

현재 전 세계적으로 300만 개가 넘는 ATM이 있으며, 약 5분마다 새로운 ATM이 1대씩 추가됩니다. 대체 결제 시스템의 성장에도 불구하고 ATM은 지속적으로 사용되고 있습니다. 소매금융연구(RBR)에 의하면, 현재 미국의 약 11만개의 은행 지점에 있는 432,000대의 ATM에서 약 6억 9천만 달러의 현금 인출 서비스를 제공하고 있습니다. 이 금액은 전년도 6천 660억 달러에서 4% 정도 증가한 금액입니다. 금융 기관에서는 지속적으로 추가 서비스를 제공하고, 기존 오프라인 지점의 비용을 절감하기 위해 노력하고 있습니다. 하지만, 이로 인해 사이버 범죄자들의 타겟이 될 위험 또한 커지고 있습니다. 유명한 은행 강도 윌리 서튼(Willie Sutton)에게 왜 은행 강도짓을 하는지에 대해 질문했을 때 그는 “은행에 돈이 있으니까요” 라고 답했다고 합니다. 지난 10년 동안 ATM에 대한 가장 큰 위협은 계정 데이터와 비밀번호를 인라인 스키머를 통해 또는 숨겨진 카메라를 통해 탈취하는 스키밍 활동이었습니다. 하지만 불과 몇 년 사이 ATM 멀웨어의 개발과 사용이 가속화 되었으며, 사이버 범죄자가 전 세계 ATM을 공격할 수 있는 추가적인 기회를 제공하였습니다.

ATM 멀웨어는 2007년도부터 시작되어 당사는 지난 9년 동안 8개의 고유 패밀리를 추적 및 분석했습니다. 멀웨어 패밀리의 대부분은 지난 3년 동안 발견된 것이며, 이러한 악성 프로그램 개발이 증가는 이를 활용한 공격의 증가를 의미합니다. 러시아, 스페인 및 영국에서 발생한 최근 ATM 공격이 원격으로 조정되었다는 것이 밝혀지면서 더욱 경각심을 주는 사례가 되었습니다. Alice는 기계에 물리적으로 접근할 수 있어야 하지만, 당사 연구진에서는 Alice를 RDP에 사용할 수 있다고 분석헸습니다. 그렇지만, 아직 원격으로 공격이 시행된 사례는 없습니다.

새롭게 발견된 Alice ATM 멀웨어 패밀리는 트렌드마이크로에서 2016년 11월 발견했으며, 그 이후Europol EC3와 조인트 분석 및 파트너십을 통해 ATM 멀웨어 분석을 진행하고 있습니다. 이는 민간-공공 파트너십을 통해 이러한 유형의 공격으로 발생하는 글로벌 위험에 대응하는 큰 의미를 지니고 있습니다.

Alice에 대한 자세한 내용이 궁금하시다면 여기를 클릭하세요.


원문: Malware’s Newest Leading Lady: Alice