해커, ATM 전산망 뚫었다…보안대책 ‘시급’
해커, ATM 전산망 뚫었다…보안대책 ‘시급’
  • 박현일 기자
  • 승인 2017.09.15 15:04
  • 댓글 0
이 기사를 공유합니다

ATM백신서버 취약점 이용
23만건 개인정보 탈취·유통
망분리·원격접속 차단 필요

 전국 대형마트 등에 설치된 ATM기에 악성프로그램을 유포해 국내 금융전산망이 해킹당하는 사건이 발생했다.

단순 카드복제기 설치, 판매시점관리시스템(POS) 단말기 해킹 등 기존 사건과 달리 ATM기를 해킹해 금융정보를 대량 탈취한 사건으로 국내 ATM기에 보안 강화가 시급한 것으로 나타났다.

경찰청 사이버안전국에서는 최근 국내 현금자동입출금기(ATM) 63대에 악성프로그램을 감염시켜 빼낸 23만여 건의 전자금융거래정보를 북 해커로부터 전달 받아 유통하고, 이를 이용해 카드를 복제·사용한 피의자 4명을 검거해 정보통신망법위반 등의 혐의로 구속시켰다.

수사결과, 해커는 국내 ATM기 업체 백신 서버의 취약점을 이용해 전산망을 해킹한 뒤, 전국 대형마트 등에 설치된 ATM기 63대에 악성프로그램을 유포해 이를 이용한 피해자들의 전자금융거래정보 23만8073건을 국내에 설치한 탈취서버를 통해 빼낸 것을 확인했다.

피의자들은 해커로부터 금융정보를 전달받아 한국, 대만, 태국, 일본 등 각국의 인출책들에게 유통하고, 복제카드를 만들어 국내·해외에서 현금을 인출하거나 대금 결제, 하이패스 카드 충전 등 부정 사용해온 것으로 확인됐다.

경찰청은 피해발생과 동시에 수사에 착수, 해킹 취약점을 규명해 KISA 및 금융보안원과 신속히 공유·추가공격을 차단할 수 있도록 했다.

또 디지털포렌식을 통해 탈취된 금융정보를 특정, 금융감동원에 신속히 통보해 피해 확산을 조기에 차단했다.

경찰청은 앞으로 유사사례가 발생하지 않도록 유관기관들을 통해 외부 원격접속 차단, 망분리 등 ATM기 시스템보안 강화조치를 권고했다.

한편, 경찰은 해외정보판매책과 복제카드를 제작·부정 사용책, 현금인출책 등 3명을 구속하고 국내 정보판매 총책을 불구속 송치했다. 아울러 범행 가담 후 해외로 도피한 피의자 등을 통해 계속 추적할 예정이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 6층 정보통신신문사
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • [인터넷 신문 등록 사항] 명칭 : 정보통신신문
  • 제호 : 정보통신신문
  • 등록번호 : 서울 아04447
  • 등록일 : 2017-04-06
  • 발행일 : 2017-12-18
  • 발행·편집인 : 문용권
  • 청소년보호책임자 : 문병남
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • [특수주간신문 등록사항] 제호 : 정보통신신문
  • 등록번호 : 서울,. 다06783
  • 등록일 : 2000년 12월 06일
  • Copyright © 2011-2017 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
ND소프트