사진=유튜브 화면 캡처
지난 7월 10일, 대만 타이베이시 다안구에 있는 제일은행(FCB)의 한 현금자동입출금기(ATM)에서 현금이 쏟아져 나왔다. 주변 다른 기기에서도 이런 현상이 잇따랐다. 11일까지 ATM이 비정상적으로 작동하면서 뿜어 낸 현금이 무려 8천300만 신대만(NT) 달러(약 30억 6천만원).
한 몫 단단히 챙기려고 ATM 앞에 줄을 선 대부분이 동유럽 출신이었다. 용의자 22명 중 3명이 체포됐고, 도난당했던 7천700만 NT달러를 회수했다. 제일은행 대변인은 "당시 은행 ATM 시스템이 해킹당했다"고 말했다. 다음달 태국의 국영 저축은행에서도 비슷한 수법의 공격이 발생했다.
ATM에 무슨 일이 벌어진 걸까.
21일(한국시간) 월스트리트 저널에 따르면, 미국연방수사국(FBI)은 "대만과 태국에서 발생한 사건은 ATM 제조사나 다른 은행에서 보낸 이메일을 가장한 피싱 사기 수법이며, 해당 소프트웨어는 부흐트랩(Buhtrap)으로 알려진 러시아 범죄조직이 사용한다"고 밝혔다.
해커들은 지난 5월 대만 제일은행의 런던지사 컴퓨터를 통해 네트워크에 잠입했고, 악성 소프트웨어를 심어 은행의 ATM 기기를 업데이트 했다. 7월 9일 테스트를 거쳐 다음날 현금통을 비우도록 하는 명령어를 심어 놓은 것으로 알려졌다.
FBI는 "사이버 범죄가 개인의 온라인 뱅킹 계좌를 겨냥했던 과거와 달리 은행 전상망이나 ATM을 직접 공격하고 있다"며 "유사 공격이 미국 금융업계에도 발생할 수 있다. 상황을 예의주시하고 있다"고 말했다.