세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
다크웹 조사하다 비트코인 ATM 멀웨어 판매자 발견
  |  입력 : 2018-08-08 15:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐 거래소와 연결시켜주는 단말인 비트코인 ATM 침해 멀웨어 발견
무려 2만 5천 달러에 거래되고 있어...리뷰 보니 이미 많은 구매 이뤄진 듯


[보안뉴스 문가용 기자] 다크웹을 조사하던 트렌드 마이크로(Trend Micro)의 보안 전문가들이 비트코인 ATM 기기들로부터 최대 6750 달러까지 훔쳐낼 수 있게 해주는 멀웨어를 목록화 한 것을 발견했다. 이 목록은 2018년 6월 25일에 업데이트 된 것으로 무려 2만 5천 달러에 거래되고 있었다.

[이미지 = iclickart]


이 목록을 판매하는 자는 해당 멀웨어에 대해 “서비스 취약점을 익스플로잇하는 원리로 작동하며, ATM 기기에 물리적으로 접근할 필요가 없다”고 설명한다. 보통 ATM 기기 해킹은 범인들의 물리적 접근을 필요로 한다.

비트코인 ATM 기기들은 사용자들이 암호화폐 거래소와 연결을 할 수 있도록 해주는 단말 장치로, 핸드폰 전화번호와 ID 카드 등을 통해 신원확인을 하면 암호화화폐를 디지털 지갑으로 옮기게 해준다.

트렌드 마이크로의 위협 분석가인 페르난도 메르세스(Fernando Merces)는 “암호화폐를 실제 오프라인 세상에서도 사용하는 사례가 늘어나고 있고, 사이버 범죄자들의 암호화폐 사랑은 식을 줄 모르니 비트코인 ATM 기기를 노리는 멀웨어가 나왔다고 해서 놀라울 건 없다”고 설명한다. 올게 왔다는 소리다.

메르세스가 조사한 바에 따르면 이 멀웨어 목록을 구매한 사람들은 EMV와 NFC 기능이 탑재되어 있는, 즉시 사용 가능한 카드와 다국어로 된 설명서와 함께 받았다고 한다. 심지어 24시간 고객 지원도 약속되어 있었다. 이미 100개가 넘는 ‘구매 후기’가 있는데, “이것으로 보아 판매자는 상당히 많은 돈을 번 것이 분명하다.”

한편 이 판매자는 비트코인 ATM이 아니라 일반 ATM 기기들을 공격할 수 있는 멀웨어도 판매하고 있었다. 이 멀웨어는 EMV 표준 시스템을 노리는 것으로 분석됐다. 또 유명 뱅킹 멀웨어인 고즈님 2.0(GozNym 2.0)과 다른 금융 계정 침해 멀웨어도 같이 판매 중이라고 트렌드 마이크로는 블로그를 통해 밝혔다.

판매자의 7월 25일자 설명에 의하면 ATM용 멀웨어는 한 번 로딩이 되고 나면 ATM 기기가 엔지니어 수리 모드로 변환한다고 한다. 따라서 해당 기기가 네트워크에서 분리되며, 보안 장치들도 전부 해제된다고 한다. 이 때 기기에 접근하면 현금을 인출하는 게 가능해진다.

트렌드 마이크로는 “이제 암호화폐를 노리는 사이버 범죄자들은 결코 소극적이지 않다”고 경고한다. “채굴 코드만 심고 하염없이 수익을 기다리는 건 이미 유행이 지났습니다. 돈이 된다면 적극적으로 나서서 방법과 도구를 고안합니다. 암호화폐에는 훔칠 돈이 상당히 많이 있는 게 사실이기도 하고요. 비트코인 ATM이 많아지면 많아질수록 다양한 공격을 보게 될 겁니다.”

3줄 요약
1. 다크웹의 한 판매자, 비트코인 ATM 침해하는 멀웨어 판매 중.
2. 더 조사해보니 보통 ATM 공격하는 멀웨어도 판매 중.
3. 고즈님이라는 악명 높은 뱅킹 멀웨어도 판매 중.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술