새로운소식
글 수 5,813
스마트폰 문자메시지로 ATM에 원격명령을 내려 현금을 탈취해 가는 해킹 수법이 공개됐다. 전 세계 ATM의 약 95%가 윈도XP를 기반으로 하는 만큼 국내에서도 철저한 대비가 필요할 것으로 보인다.
24일 시만텍은 자사 보안대응팀 블로그를 통해 지난 2013년 말 멕시코에서 발견한 ATM 악성코드의 변종을 악용한 신종 해킹 수법이 등장했다고 밝혔다.
이 악성코드에 감염된 ATM 시스템은 범죄자들이 직접 비밀번호 등을 입력하지 않더라도 스마트폰을 통해 현금을 인출할 수 있게 했다. 일명 '백도어.플루토스(Backdoor.Ploutus)'다.
시만텍에 따르면 이 악성코드는 새로운 기능을 추가하거나 변경할 수 있는 모듈형 아키텍처로 진화하고 있다. 기존에 스페인어 버전으로 등장했던 플루토스의 변종은 영어 버전으로도 제공되고 있다.
새롭게 공개된 변종 플루토스(Backdoor.Ploutus.B)는 감염된 ATM에 스마트폰으로 문자메시지를 보내는 것만으로 현금을 인출시킨다.