인류사상 최대 '1조원 은행털이' 해킹

러시아갱단 전산망 뚫어 ATM이 현금 내보내도록 조작…보안회사 주장

[아시아경제 백우진 기자] 러시아 갱단으로 추정되는 해킹조직이 100여개 은행서 최대 10억달러를 턴 것으로 알려졌다.

월스트리트저널(WSJ) 등은 15일(현지시간) 글로벌 컴퓨터보안업체 카스퍼스키랩을 인용해 러시아어를 구사하는 갱단이 2013년 말 이후 현금입출금기(ATM)를 제어하는 컴퓨터를 해킹해 현금을 빼냈으며 러시아ㆍ동유럽ㆍ미국 은행이 당했다고 보도했다. 피해를 입은 은행 중 러시아 소재 은행이 가장 많았다.

카스퍼스키랩은 한 은행은 730만달러, 다른 은행은 1000만달러가 불법 인출됐다며 전체 해킹 금액이 사상 최대인 10억달러에 이를 수 있다고 추정했다. 다만 은행 몇 곳이 피해를 봤는지, 금액이 얼마인지 전모는 파악되지 않고 있다. 이와 관련해 몇몇 미국 금융회사들은 보고를 받았다고 전해졌다.

갱단은 은행 전산 시스템을 해킹해 가짜 계좌를 만들고 ATM을 프로그래밍해 이 계좌에 금액을 자동이체하도록 하는 새로운 수법을 동원했다. 이들은 은행 컴퓨터 스크린을 동영상으로 캡처해 담당 직원이 전산망에 접속하는 방식을 흉내냈다.

뉴욕타임스(NYT)는 이들은 특히 사람이 ATM을 작동하지 않아도 현금이 출금되도록 하는 수법을 활용했다고 전했다. 조직원은 ATM 근처에서 대기하다 정해진 시각에 현금이 출금되면 우연을 가장해 돈을 '수금'해왔다.

WSJ는 이들이 마이크소프트(MS) 운영체제의 보안 허점을 이용했다며 MS는 이를 해결하는 패치를 배포한 바 있다고 덧붙였다.

갱단은 해킹 의심을 받지 않기 위해 이체 총액을 은행당 1000만달러 이내로 제한했다. 갱단이 운영한 서버의 일부는 중국에 있고 도메인도 중국에 등록돼 있지만 모두 위조일 가능성이 큰 것으로 분석됐다.

카스퍼스키랩은 이 같은 조사 결과를 16일(현지시간) 멕시코 칸쿤에서 열리는 한 콘퍼런스에서 발표할 예정이다. 미국 연방비밀경호국과 연방수사국(FBI)은 이 보도에 대해 입장을 표명하지 않았다.

백우진 기자 cobalt100@asiae.co.kr