국내와 달리 해킹 대응 미비
온라인 쇼핑몰 정보유출 속
한국인 대상 범죄 위험↑

현금인출기(ATM)에 대한 보안 위협이 날로 커지고 있는 가운데 해외여행 중 이를 이용한 사용자에 대한 주의가 요구되고 있다.

22일 보안 업계에 따르면 최근 들어 금전적인 요소에 더욱 집착하는 해커 세력이 여전히 ATM의 보안 취약점을 노리고 있는 것으로 나타났다. 특히 동구권이나 구소련 지역은 물론 중국에 기반을 둔 해커들은 여전히 전 세계적으로 ATM을 통한 금전 탈취를 꾀하고 있다. 러시아 보안업체 카스퍼스키랩은 한 보고서에서 해커들이 기존의 마그네틱 카드 정보를 훔치던 '스키밍' 방식에서 진화해 ATM 시스템을 직접 공격하는 악성코드 등 새로운 기법이 등장하고 있다고 설명했다.

이처럼 ATM이 공격 대상이 되는 이유는 중요도에 비해 시스템 구성이 허술하기 때문이라는 분석이다. 운영체제(OS)로 마이크로소프트의 보안 지원이 끊긴 윈도XP를 사용하는 비중이 여전히 높은 데다, ATM 기기가 은행 중앙 인프라와 통신하는 과정에서 사용하는 소프트웨어가 XFS라는 표준을 사용하면서 이 표준이 가진 취약점이 계속 해커들에게 노출되고 있기 때문이다.

카스퍼스키랩은 "XFS는 안전성이 떨어지는 구형 기술 사양으로 본래 ATM 소프트웨어를 표준화하기 위해 고안되었기 때문에 제조사에 관계없이 어느 장비에나 적용할 수 있다"며 "문제는 XFS 사양이 처리하는 명령에 대해 아무런 인증 절차를 필요로 하지 않기 때문에 ATM을 마음대로 제어할 수 있는 권한을 갖게 된다"고 설명했다.

물리적 보안의 허술함도 지적되고 있다. 국내에서도 이미 카드 투입구에 복제장치를 설치해 카드 정보를 빼내는 범죄가 사회적 문제로 지적됐는데, 이외에도 '블랙박스'라 불리는 소형 컴퓨터를 통한 원격 조종이나, 실제 은행 전산망이 아닌 가짜 경로로 연결해 돈을 빼가는 형태도 보고되고 있다.

문제는 국내 금융사뿐 아니라 최근 해외여행이 늘면서 해외에서 ATM을 사용하는 경우 사후에 피해를 입을 우려가 커지고 있다. 국내 금융권은 사고 이후 여러 조치를 취해 문제점을 보완했지만, 해외에서는 아직 이에 대한 대비나 인식이 부족한 경우도 많다는 게 보안업계의 관측이다.

여기에 인터파크 등 유명 쇼핑몰이나 카드사, 통신사 등의 개인정보 유출사태가 겹치면서 한국인을 노린 범죄로 이어질 가능성도 제기되고 있다. 보안 업계 전문가들은 "해외에서 ATM이나 신용카드 사용 시 꼭 이상한 모양의 장치가 없는지 확인하고, 결제 정보를 문자로 알려주는 서비스를 이용해 부정 사용이 의심되면 빨리 카드사에 신고하고 비밀번호를 변경해야 한다"고 말했다.

이재운기자 jwlee@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

실시간 주요뉴스

기사 추천

  • 추천해요 0
  • 좋아요 0
  • 감동이에요 0
  • 화나요 0
  • 슬퍼요 0