“초보자도 ATM 해킹할 수 있는 악성코드 발견”
상태바
“초보자도 ATM 해킹할 수 있는 악성코드 발견”
  • 김선애 기자
  • 승인 2017.10.18 16:22
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩 “‘커틀렛 메이커’, 다크넷서 5000달러에 판매…단계별 사용자 가이드까지 제공”

초보자도 ATM을 해킹할 수 있는 악성코드 패키지 ‘커틀렛 메이커(Cutlet Maker)’가 다크넷에서 5000달러(약 565만원)에 판매되는 것으로 알려졌다. 이 툴은 단계별 사용자 가드이까지 제공되며, ATM 기계에서 누구나 쉽게 거액을 인출해 낼 수 있도록 설계됐다.

카스퍼스키랩이 파트너의 제보를 받아 분석한 커틀렛 메이커는 ATM 내부에서 실행되는 PC를 감염시키는 것으로 추정된다. 카스퍼스키랩은 다크넷 지점인 알파베이(AlphaBay)에서 ATM 악성 코드의 일종을 묘사한 광고 내용에 검색 쿼리와 일치하는 부분을 발견했으며, 앞서 확보한 샘플은 ATM 공격를 위해 개발된 시판 악성 코드 전체 패키지의 일부라는 사실도 밝혀냈다. 악성 코드 판매자의 공개 게시물도 발견됐는데, 악성 코드에 대한 설명과 구입 방법 지침이 포함되어 있을 뿐 아니라 튜토리얼 동영상까지 포함된 상세한 단계별 가이드를 통해 악성 코드 패키지로 공격을 이행하는 방법을 제공하고 있었다.

이 악성 코드 툴킷은 ▲ATM 지급기와 통신하는 주요 모듈 역할을 담당하는 커틀렛 메이커 소프트웨어 ▲커틀렛 메이커 애플리케이션을 실행하고 무단 사용을 방지하는 암호를 생성하도록 설계된 c0decalc 프로그램 ▲ATM에 있는 통화, 금액, 지폐 수에 대한 정확한 정보를 제공하는 촉진 애플리케이션 등으로 구성된다. 범죄자는 가장 많은 현금이 있는 기기를 선택해 한 번에 거액을 인출할 수 있다.

커틀렛 메이커는 2017년 3월 27일부터 판매되었지만, 연구팀이 발견한 가장 최초의 샘플은 2016년 6월에 보안 커뮤니티 레이더에 잡힌 샘플이었다. 당시 그 샘플은 우크라이나의 공용 멀티 스캐너 서비스에 제출된 것이었으며, 이후 그 밖의 여러 나라에서도 샘플이 제출됐다.

해당 악성 코드가 실제 공격에 사용됐는지 확실하지 않지만 악성 코드 패키지와 함께 제공된 지침에는 개발자가 악성 코드의 효율성을 입증하는 실제 증거로 제시한 동영상이 포함돼 있었다. 이 악성 코드의 배후는 알려져 있지 않다. 그러나 툴킷의 잠재적인 판매자와 관련해서는 언어, 문법, 문체의 실수로 보아 영어가 모국어는 아니라는 사실을 알 수 있다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.