FBI 경고, ATM 해킹으로 2025년에만 2천만 달러 손실

무슨 일이 있었나

미국 연방수사국이 전국에서 ATM 해킹 사건이 증가하고 있다고 경고했습니다. 2025년 한 해에만 2천만 달러 이상의 손실이 발생했습니다.

FBI에 따르면 2020년 이후 1,900건의 ATM 해킹 사건이 보고되었으며, 그중 700건이 지난 해에만 발생했습니다. 2025년 12월에는 법무부가 2021년 이후 총 4천73만 달러가 해킹으로 유실되었다고 밝혔습니다.

해킹 방식

해커들은 플루투스 같은 특수한 맬웨어를 사용하여 ATM을 감염시키고 현금을 인출합니다. 대부분의 경우, 범죄자들이 일반적으로 구할 수 있는 범용 키로 ATM 문을 열고 무단으로 접근합니다.

맬웨어를 설치하는 방법은 최소 두 가지가 있습니다. 첫째, ATM의 하드 드라이브를 분리하여 컴퓨터에 연결하거나 복사한 다음 다시 연결하고 재부팅합니다. 둘째, 맬웨어가 미리 로드된 외부 하드 드라이브로 교체하고 재부팅합니다.

플루투스 맬웨어의 위험성

플루투스는 2013년에 멕시코에서 처음 발견되었습니다. 한 번 설치되면 해커들에게 ATM에 대한 완전한 통제권을 부여합니다. 현금 인출은 수 분 내에 발생할 수 있으며, 돈이 인출된 후에야 발견되기 때문에 탐지가 어렵습니다.

FBI는 설명했습니다. “플루투스 맬웨어는 금융 서비스용 확장이란 소프트웨어 층을 악용합니다. 이 소프트웨어 층은 ATM이 물리적으로 무엇을 해야 하는지 알려줍니다.”

합법적인 거래가 발생할 때, ATM 애플리케이션은 은행 승인을 위해 지시를 보냅니다. 하지만 해커가 직접 지시를 내릴 경우 은행 승인을 완전히 우회하고 현금을 인출하도록 ATM에 지시할 수 있습니다.

방어 방법

FBI는 조직이 채택할 수 있는 여러 권장 사항을 제시했습니다.

• 위협 센서 설치, 보안 카메라 설정, ATM 장치의 표준 자물쇠 교체 등 물리적 보안 강화
• ATM 장치 감사
• 기본 자격 증명 변경
• 침해 지표가 감지되면 자동 종료 모드 구성
• 승인되지 않은 장치 연결을 방지하기 위한 장치 화이트리스트 시행
• 로그 유지