디지털타임스

시만텍은 마이크로소프트(MS)의 윈도 XP 서비스 종료가 다가오면서, 문자 메시지를 통해 현금을 인출하게 하는 악성코드를 발견했다고 27일 밝혔다.

시만텍은 2013년 하반기 멕시코에서 외부 키보드를 통해 현금자동입출력기(ATM)에 저장된 현금을 인출하는 악성코드 `Backdoor.Ploutus'를 발견했다. 또 모듈식 아키텍처로 변형된 악성코드 `Backdoor.Ploutus.B'도 추가로 발견했다. 이 악성코드는 영어로도 번역돼 공격자가 다른 나라에도 이를 유포할 의도가 있었다는 게 회사측의 분석이다.

뿐만 아니라 새로운 악성코드를 통해 사이버 범죄자들이 문자 한 통으로 감염된 ATM을 작동시켜 현금을 인출할 가능성도 발견됐다. 이 공격 기술은 지금 세계 여러 곳에서 시도되고 있는 것으로 분석된다고 회사는 덧붙였다.

이를 위해 시만텍은 ATM의 경우 암호화된 하드디스크드라이브 사용할 필요가 있다고 강조했다. 또 윈도7이나 윈도8 등 보다 안전한 운영체제로 업그레이드하고, CCTV와 같은 물리적 보안장치로 ATM을 감시하는 게 효과적이다. 뿐만 아니라 CD-ROM 드라이브나 USB와 같이 허가되지 않은 외부장치를 통한 부팅을 방지하기 위해 바이오스 잠금설정과 디스크 부당변경 방지를 위한 디스크 암호화도 필요하다고 시만텍은 설명했다.

윤광택 시만텍코리아 이사는 "시만텍은 엔드포인트, 서버 및 일반소비자 보안 솔루션 제품을 통해 윈도XP 시스템을 지속적으로 지원할 예정이다"며 "그러나 무엇보다도 윈도XP 사용자들에게 가능한 빨리 최신 운영체제로 업그레이드 할 것을 권고한다"고 말했다.

정용철기자 jungyc@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >