메뉴 건너뛰기

오에스매니아

조회 수 275 추천 수 1 댓글 6
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

최근 중국의 해커가 악성 코드를 사용해 ATM 기기를 해킹하여 몇 분 만에 현금을 털어간 것으로 드러났다. 보안 당국에 따르면 해커는 은행 카드를 사용하지 않았으며, 하드웨어에 침입하지도 않고 ATM 기기를 해킹했다.

 

수사관들에 따르면 중국산 소프트웨어 '러퍼스' 가 ATM 기기에 접속하기 위해 사용된 것으로 밝혀졌다. 이와 같은 범죄는 중국뿐만 아니라 인도의 오디샤, 벵골 서부, 비하르 및 구자라트 지역에서도 발생했다. 중국 공안은 인도의 중앙 은행에 ATM 보안 시스템에 이러한 위험성에 대해 통보했다.

 

소식통에 따르면 사이버 범죄자들은 ​​ATM에 사용되는 오래된 소프트웨어를 악용하고 있다. 해킹된 ATM 기기는 노후화된 마이크로소프트 윈도우 XP 운영 체제가 설치되어 있었다. 최근 전 세계적으로 발생한 워너크라이 랜섬웨어 공격 당시 보안 전문가들은 은행 및 ATM 기기 업체에 운영 체제 및 보안 소프트웨어 업데이트를 적용할 것을 권고했다.

 

인도 경찰국의 상티 아로라 부국장은 "우리는 지금까지 이 악성 코드가 윈도우 XP에서 작동하는 ATM만을 대상으로 한다는 사실을 발견했다. 보안이 취약한 해킹을 당하기 쉽기 때문에 조속한 조치가 필요하다." 라고 설명했다.

 

범죄 조사 결과 해커들은 보안이 취약한 ATM 기기 위주로 접근하여 악성 코드가 포함된 저장 장치를 ATM 기기의 USB 포트에 삽입하여 악성 코드를 전송함으로써 물리적인 악성 프로그램 공격을 시도했다. 이로 인해 ATM 기기의 컴퓨터가 비정상적으로 작동한 것이다.

 

아로라 부국장은 "범죄자들은 감염된 USB 저장 장치를 사용해 악성 코드를 전송하고 ATM 기기의 시스템을 재부팅했다. 재부팅이 완료된 후, 악성 프로그램은 ATM 기기가 사용될 때 코드를 생성하여 암호를 전송하고, 전송된 암호가 적용되는 즉시 ATM 기기에서 현금이 지급됐다." 라고 말했다.

 

경찰은 해커들이 은행 서버를 우회하여 경보를 발동하지 않고 신속하게 현금을 턴 후 도망가기 때문에 범죄를 즉시 단속할 수 없다고 설명했다.

 

보안 당국은 또한 ATM 공급 업체가 보안 규정을 위반하고 있으며 그러한 범죄로 이어지는 적절한 가상 및 물리적 보안을 보장하지 못한 책임이 있다고 지적했다.​ 

  • os
    mania
    Bobono 2017.10.10 08:03

    도대체가 근절되지가 않네요. 정말 큰일입니다.

  • os
    mania
    이수 2017.10.12 04:26

    ㅎㄷㄷ 잘보고갑니다;;

  • os
    mania
    덕애 2017.10.12 18:22

    정보 감사합니다.

  • os
    mania
    루인루 2017.12.07 00:37
    정보 고맙습니다
  • os
    mania
    mantoman 2017.12.27 16:44

    좋은자료 고맙습니다...

  • profile
    suhyou 2018.01.13 09:42
    좋은자료 고맙습니다

밀리터리 게시물


보안 소식

보안 관련 최신 소식 정보 공유

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 8 file Op 2016.10.16 105
325 보안 자료 고급 정보보안 강좌 5 덕애 2017.10.12 213
324 보안 소식 해킹 여부는 보안사항 5 덕애 2017.10.12 189
323 보안 소식 공공 와이파이 해킹 위협 높다 6 덕애 2017.10.12 204
» 보안 소식 해커, 악성 코드로 ATM 기기에서 현금 인출 6 우오아아아웅 2017.10.03 275
321 보안 소식 지난 4년간 개인‧정부기관에 확인된 악성코드만 19,000여 건, 매년 급증 4 우오아아아웅 2017.10.03 247
320 보안 소식 메가스터디 개인정보 또 유출 6 우오아아아웅 2017.10.03 251
319 보안 소식 한국 겨냥 ‘올크라이’ 랜섬웨어 소강상태 “긴장 늦춰선 안 돼” 6 우오아아아웅 2017.10.03 256
318 보안 소식 디지털 서명없이 배포되고 있는 네이트온(NateOn) 6.0.9.0 설치 파일 6 티오피 2017.09.29 265
317 보안 소식 파일암호화에 부팅도 불가능하게 하는 레드부트(RedBoot) 랜섬웨어 감염 주의 5 티오피 2017.09.29 225
316 보안 소식 美 DHS 연방정부에서 카스퍼스키 제품 사용금지 운영지침 발표 4 티오피 2017.09.29 217
315 보안 소식 록키(Locky) 랜섬웨어 변종 등장 4 티오피 2017.09.29 206
314 보안 소식 애플의 macOS High Sierra 익스플로잇, 해커들이 키 체인 비밀번호를 순수 텍스트 형태로 훔치는데 악용할 수 있어 4 티오피 2017.09.29 167
313 보안 소식 Your data is a hostage, 과감히 실체를 드러내는 랜섬웨어 6 티오피 2017.09.26 128
312 보안 소식 악성 첨부파일 형태로 이용당한 한글 워드프로세서와 PostScript 5 티오피 2017.09.26 101
311 보안 소식 540,000대의 차량 추적 장치의 비밀번호, 온라인에 유출 돼 4 티오피 2017.09.26 48
310 보안 소식 6개월마다 비밀번호 변경하면 과연 해킹으로부터 안전할까 6 티오피 2017.09.26 57
309 보안 소식 문서편집 프로그램 공짜로 사용하려다 '악성코드 감염' 5 티오피 2017.09.26 44
308 보안 소식 "윈도 최적화SW 악성코드, 삼성·MS 지적재산 노렸다" 6 티오피 2017.09.25 81
307 보안 소식 이스트소프트 '알툴즈' 개인정보 유출. 13 file 파란하늘 2017.09.06 107
306 보안 소식 스미싱 알림 모음 10 티오피 2017.08.04 146
305 보안 소식 호기심에 클릭했다가… 음란물 위장 악성코드 '주의' 11 티오피 2017.08.04 154
304 보안 소식 MS는 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔다 7 티오피 2017.08.04 76
303 보안 자료 카스퍼스키랩 안티바이러스 무료화 15 정인 2017.07.29 211
302 보안 소식 안랩, 'PC방 관리 프로그램' 이용한 악성코드 유포 주의 9 파란하늘 2017.07.25 97
301 보안 소식 '직소' 랜섬웨어 변종 발견 8 파란하늘 2017.07.24 93
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 15 Next
/ 15
위로