본문 바로가기
악성코드 정보

동유럽에서 발견된 ATM기기에 설치된 트로이목마

by 알 수 없는 사용자 2011. 10. 21.

2009년 6월 5일 즈음하여 동유럽에서는 ATM 기기에 설치된 트로이목마가 발견되었다고 한다.

이와 관련하여 SANS와 McAfee 등에서 관련 글들이 이미 제공되었다.





보안뉴스에서는 외신을 번역한 기사도 제공해주셨다.


첨부한 파일은 이번 보안 사고에 대해 Trustwave 라는 보안 업체에서 분석한 Automated Teller Machine (ATM) Malware Analysis Briefing 문서이다.


현재 V3 제품군에서는 해당 ATM 관련 트로이목마들에 대해 다음과 같이 진단한다.

Win-Trojan/Skimer.57344
Win-Trojan/Skimer.50176
Win-Trojan/Skimer.50176.B
Win-Trojan/Skimer.41984
Win-Trojan/Skimer.81920
Win-Trojan/Skimer.79872
Win-Trojan/Skimer.78848

이번에 이슈가 되었던 ATM 기기는 "Eastern European ATM" 이며 해당 ATM 기기 내에서 고객의 정보를 바탕으로 현금 인출 및 송금 등의 작업을 진행하는 프로그램은 미국 DieBold사의 Diebold Agilis 91x 이라고 한다.

공격자는 ATM 기기 운영체제 내부에 해당 악성코드를 감염 시킬 수 있어야 함으로 은행권 내부에서 ATM 기기에 물리적 접근을 허용 해줄 수 있는 내부 공모자가 필요 할 것으로 생각된다.


이와 더불어서 공격자는 ATM 기기 및 ATM 기기 내부에서 동작하는 프로그램의 구동 원리를 일정 수준 이상으로 알고 있어야지만 악의적인 행위를 수행 할 수 있는 트로이목마의 제작이 가능할 것으로 보여진다.


댓글