ATM ‘폭파’에서 ‘해킹’으로…러 갱단 머리 쓰네

보안업체 카스퍼스키랩 피해총액 최대 10억달러 주장

[아시아경제 백우진 기자] 러시아 갱단 중 일부가 현금입출금기(ATM)를 폭파하는 기존 수법을 탈피해 해킹 기법을 활용하고 있다는 분석이 나왔다. 해킹 기법도 은행에 허위 계좌를 개설하고 지정한 ATM에서 현금이 나오도록 하는 새로운 것이라고 알려졌다.

러시아 갱단은 이전까지 주로 ATM에 주로 프로판가스를 주입한 뒤 터트려 안에 있는 현금을 털었다. 현지매체 잉글리시 러시아는 지난해 11월 러시아에서 20대가 넘는 ATM이 폭파됐다고 전했다. 일부 갱단은 ATM에 폭발물질을 설치한 뒤 원격 폭파시키는 다소 현대적인 방법을 쓰기도 했다. 한 ATM에서는 250만루블(약 4300만원)이 절도됐다.

이에 비해 해킹은 러시아를 중심으로 세계 여러 은행을 대상으로 은밀하게 미뤄졌으며 전체 피해금액이 최대 10억달러에 이르는 것으로 추정됐다.

월스트리트저널(WSJ) 등은 15일(현지시간) 글로벌 보안업체 카스퍼스키랩을 인용해 러시아어를 구사하는 갱단이 2013년 말 이후 ATM을 제어하는 컴퓨터를 해킹해 현금을 빼냈으며 러시아ㆍ동유럽ㆍ미국 은행이 당했다고 보도했다. 피해를 입은 은행 중 러시아 소재 은행이 가장 많았다.

카스퍼스키랩은 한 은행은 730만달러, 다른 은행은 1000만달러가 불법 인출됐다며 전체 해킹 금액이 10억달러에 이를 수 있다고 추정했다.

갱단은 해킹 의심을 받지 않기 위해 이체 금액 총액을 은행당 1000만달러 이내로 제한했다. 갱단이 운영한 서버의 일부는 중국에 있고 도메인도 중국에 등록돼 있지만 모두 위조일 가능성이 큰 것으로 분석됐다.

다만 은행 몇 곳이 피해를 봤는지, 금액이 얼마인지 전모는 정확히 파악되지 않고 있다. 이와 관련해 몇몇 미국 금융회사들은 보고를 받았다고 전해졌다.

갱단은 은행 전산 시스템을 해킹해 가짜 계좌를 만들고 ATM을 프로그래밍해 이 계좌에 금액을 자동이체하도록 하는 새로운 수법을 동원했다. 이들은 은행 컴퓨터 스크린을 동영상으로 캡처해 담당 직원이 전산망에 접속하는 방식을 흉내냈다.

뉴욕타임스(NYT)는 이들은 특히 사람이 ATM을 작동하지 않아도 현금이 출금되도록 하는 수법을 활용했다고 전했다. 조직원은 ATM 근처에서 대기하다 정해진 시각에 현금이 나오면 우연을 가장해 돈을 '수금'해왔다.

러시아 갱단의 해킹 수법은 기존 ATM 해킹과 비교해도 한 단수 높다. 기존에는 주로 가짜나 도용한 신분으로 만든 현금카드가 이용됐다. 미국에서는 해커들이 신분을 도용한 현금카드 12장으로 ATM에서 4000만달러를 빼낸 사건이 연방 비밀경호국에 적발됐다고 지난해 4월 연방 연방금융기관조사위원회(FFIEC)가 전했다.

백우진 기자 cobalt100@asiae.co.kr