개인의 온라인 뱅킹 계좌를 노렸던 사이버 범죄가 은행 전산망이나 현금자동입출금기(ATM)를 공격하는 방식으로 진화하고 있다.

지난 여름 대만과 태국에서 해킹당한 은행 현금자동입출금기(ATM)가 돈을 ‘뿜어내는’ 사건이 잇달아 발생한 이후 미국에서도 비슷한 수법의 범죄가 발생할 수 있다는 수사 당국의 경고가 나왔다.

월스트릿저널에 따르면 지난 7월10일 대만에서는 타이베이 시 다안 구에 있는 대만 제일은행(FCB)의 한 ATM을 시작으로 수십 개의 기기에서 현금이 쏟아져 나왔다는 신고가 접수됐다.

11일까지 이틀 동안 이렇게 이상 작동으로 쏟아져 나온 현금이 8,300만 신대만(NT) 달러(약 260만 달러)였다. 이 돈을 쓸어가려고 옆에서 기다리던 22명은 대부분 동유럽 출신이었다. 나중에 용의자 3명이 체포됐고, 7,700만 NT 달러가 회수됐다.

대만 제일은행 대변인은 당시 은행 ATM 시스템이 해킹당한 사실을 확인했다. 수사 당국은 해커들이 5월에 대만 제일은행의 런던지사 컴퓨터를 통해 네트웍에 잠입한 뒤 악성 소프트웨어를 심어 은행의 ATM 기기를 업데이트하고, 7월9일 테스트를 거쳐 다음날 현금통을 비우도록 하는 명령어를 심어 놓은 것으로 보고 있다.

연방수사국(FBI)은 이달 초 이런 유사한 공격이 미국 금융업계에서도 발생할 수 있다고 경고하고, 상황을 예의주시하고 있다고 밝혔다.

FBI는 대만과 태국에서 발생한 사건 모두 ATM 제조사나 다른 은행에서 보낸 이메일을 가장한 피싱 사기 수법이었다며, 해당 소프트웨어는 ‘부흐트랩’으로 알려진 러시아 범죄조직이 사용하는 것이라고 밝혔다.

로이터 통신은 그룹 IB가 공격받은 은행 이름을 공개하지는 않았지만, 해당 나라는 아르메니아와 벨라루스, 불가리아, 에스토니아, 조지아, 키르기스스탄, 몰도바, 네덜란드, 폴란드, 루마니아, 러시아, 스페인, 영국, 말레이시아 등이라고 밝혔다고 보도했다.