日 보안업체 "비트코인 ATM 노린 멀웨어 내장 카드 성행"

도쿄의 보안 소프트웨어 제작업체 트렌드 마이크로(Trend Micro)가 비트코인 ATM을 공격할 수 있는 멀웨어가 온라인에서 판매되고 있다고 밝혔다.

7일(현지시간) 코인텔레그래프 보도에 따르면 트렌드 마이크로는 블로그 포스팅을 통해 "현재 다크넷 포럼에서 미화 2만5,000달러 정도로 범죄자들이 손쉽게 ATM 멀웨어를 구입할 수 있다"고 밝혔다. 해당 멀웨어는 EMV 규격 카드로, NFC 기능을 장착함과 동시에 멀웨어를 내장하고 있다.

EMV 규격은 유로페이, 마스터카드, 비자카드 세계 3대 신용카드 회사가 공동으로 제정한 IC 카드 표준 규격을 말한다. NFC는 무선으로 두 전자기기 간 거래 정보를 주고받는 통신기술을 뜻한다.

범죄자는 해당 멀웨어 내장 카드를 비트코인 ATM에 삽입해 6,750달러 상당의 금액을 갈취할 수 있다.

특히 트렌드 마이크로는 카드 판매자들이 멀웨어 등 기타 범죄 관련 상품에 100개 이상의 리뷰를 링크했다고 전했다.

트렌드 마이크로 보고서에 따르면 카드에 내장된 멀웨어는 ATM 메뉴의 기술적 결함을 노려 ATM의 네트워크 연결을 끊음으로써 범죄 알람 경보가 울리지 않게 한다.

트렌드 마이크로는 "돈이 관련된 한 사이버 범죄 수법은 계속 증가하고, 수익성이 좋은 새로운 시장으로 범위를 확장할 것이다. 비트코인 ATM 기기가 확장되는 추세에 따라 이를 노리는 다양한 범죄 수단들이 출현할 것"이라고 강조했다.

며칠 전, 네트워크 보안업체 듀오 시큐리티(Duo Security)는 트위터 가입자 다수의 계정을 노려 암호화폐 거래소, 유명인, 뉴스 매체로 위장해 암호화폐를 탈취하려는 '봇(Bot)' 범죄를 경고하기도 했다.

권승원 기자 [email protected]