[더구루=오소영 기자] 초소형 컴퓨터 라즈베리파이와 맞춤형 악성 프로그램을 활용해 현금지급기(ATM)에 접근하고 불법으로 현금을 빼내려던 정황이 러시아 보안 회사에 발각됐다. 해킹 수법이 점차 발전하며 업계 선두주자인 효성티앤에스도 보안 강화 방안을 강구하고 있다.
10일 그룹IB(Grou-IB)에 따르면 해커 그룹인 UNC2891(일명 'LightBasin')은 ATM 서버를 해킹해 현금 인출을 시도했다.
이 그룹은 해킹 수단으로 라즈베리파이를 활용했다. 라즈베리파이 컴퓨터는 영국 라즈베리파이가 개발했다. 일반 PC와 유사한 성능을 제공하며 로봇공학과 코딩 등을 가르치는 교육용 플랫폼으로 쓰인다.
해커는 여러 ATM 기기와 네트워크를 연결하는 스위치에 라즈베리파이 컴퓨터를 몰래 설치했다. 4G 모뎀이 탑재된 라즈베리파이 컴퓨터를 이용해 은행 방화벽을 우회했다. 내부 서버에 정상적인 리눅스 프로그램처럼 위장한 맞춤형 백도어를 설치했다. 이를 통해 보안 프로그램의 탐지를 피하고 라스베리파이와 은행 내부 메일 서버를 연결할 수 있었다.
해커는 특수 악성코드인 '케이크탭’(CAKETAP)'을 설치해 HSM의 응답을 속이고 현금을 인출하려 했다. HSM은 카드 정보와 개인식별번호(PIN)을 확인해 ATM 서버에 승인 신호를 보낸다. 승인이 떨어져야 현금을 인출할 수 있는데 HSM이 보낸 거절 신호를 케이트캡을 통해 승인으로 바꾸겠다는 게 해커의 계획이었다. 하지만 수사팀에 발각돼 실패로 돌아갔다.
해킹 수법이 갈수록 고도화되면서 업계도 대응 방안 마련에 나섰다. 효성티앤에스는 해킹 등 외부 공격을 차단하는 ATM 소프트웨어를 고객들에 지속 제공하고 있다. ATM 기기에 인가되지 않은 카드 복제기나 복제 프로그램이 설치되면 이를 즉각 감지해 작동을 막는 카드 스키밍 방지시스템도 탑재했다.
또한 고객과 보안 강화를 위해 활발히 소통하고 있다. 지난 4월에는 미국 고객사들에 ATM 소프트웨어 업데이트와 전송 계층 보안(TLS) 암호화, 메시지 인증 코드(MAC) 활성화 등 보다 강화된 보안 규정을 적용할 것을 권고했다. <본보 2025년 4월 28일 참고 효성, '대규모 사이버 공격 대비' 美 ATM 보안 지침 준수 촉구>
