보안업체 카스퍼스키랩 피해총액 최대 10억달러 주장
러시아 갱단은 이전까지 주로 ATM에 주로 프로판가스를 주입한 뒤 터트려 안에 있는 현금을 털었다. 현지매체 잉글리시 러시아는 지난해 11월 러시아에서 20대가 넘는 ATM이 폭파됐다고 전했다. 일부 갱단은 ATM에 폭발물질을 설치한 뒤 원격 폭파시키는 다소 현대적인 방법을 쓰기도 했다. 한 ATM에서는 250만루블(약 4300만원)이 절도됐다.
월스트리트저널(WSJ) 등은 15일(현지시간) 글로벌 보안업체 카스퍼스키랩을 인용해 러시아어를 구사하는 갱단이 2013년 말 이후 ATM을 제어하는 컴퓨터를 해킹해 현금을 빼냈으며 러시아ㆍ동유럽ㆍ미국 은행이 당했다고 보도했다. 피해를 입은 은행 중 러시아 소재 은행이 가장 많았다.
카스퍼스키랩은 한 은행은 730만달러, 다른 은행은 1000만달러가 불법 인출됐다며 전체 해킹 금액이 10억달러에 이를 수 있다고 추정했다.
다만 은행 몇 곳이 피해를 봤는지, 금액이 얼마인지 전모는 정확히 파악되지 않고 있다. 이와 관련해 몇몇 미국 금융회사들은 보고를 받았다고 전해졌다.
갱단은 은행 전산 시스템을 해킹해 가짜 계좌를 만들고 ATM을 프로그래밍해 이 계좌에 금액을 자동이체하도록 하는 새로운 수법을 동원했다. 이들은 은행 컴퓨터 스크린을 동영상으로 캡처해 담당 직원이 전산망에 접속하는 방식을 흉내냈다.
뉴욕타임스(NYT)는 이들은 특히 사람이 ATM을 작동하지 않아도 현금이 출금되도록 하는 수법을 활용했다고 전했다. 조직원은 ATM 근처에서 대기하다 정해진 시각에 현금이 나오면 우연을 가장해 돈을 '수금'해왔다.
러시아 갱단의 해킹 수법은 기존 ATM 해킹과 비교해도 한 단수 높다. 기존에는 주로 가짜나 도용한 신분으로 만든 현금카드가 이용됐다. 미국에서는 해커들이 신분을 도용한 현금카드 12장으로 ATM에서 4000만달러를 빼낸 사건이 연방 비밀경호국에 적발됐다고 지난해 4월 연방 연방금융기관조사위원회(FFIEC)가 전했다.
백우진 기자 cobalt100@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>