3가지 구성요소로 이뤄진 이 ‘커틀릿 메이커(Cutlet Maker)’라는 악성코드를 사용할 경우 ATM 기계에 물리적으로 접근할 수만 있으면 거액을 빼낼 수 있다. 범죄자의 거액 절도를 가능하게 해주는 이 도구는 단계별 사용자 가이드까지 갖춰 5,000달러에 판매됐다.

카스퍼스키랩 연구진 설명에 따르면 자주 이용되는 다크넷 지점인 ‘알파베이(AlphaBay)’에서 ATM 악성코드의 일종을 묘사한 광고 내용에 검색 쿼리와 일치하는 부분이 있었고, 앞서 확보한 샘플은 ATM 공격를 위해 개발된 시판 악성코드 전체 패키지의 일부라는 사실도 밝혀졌다.

악성코드 판매자의 공개 게시물도 발견됐는데, 악성코드에 대한 설명과 구입 방법 지침이 포함돼있을 뿐 아니라 튜토리얼 동영상까지 포함된 상세한 단계별 가이드를 통해 악성코드 패키지로 공격을 이행하는 방법을 제공하고 있었다.

연구에 따르면 이 악성코드 툴킷은 ▲‘커틀릿 메이커’ 소프트웨어 ▲‘c0decalc’ 프로그램 ▲촉진 애플리케이션 등 3가지 요소로 구성돼있다. ATM 절도 과정은 ATM 내부에 직접 접근한 뒤 USB를 통해 ‘커틀릿 메이커’를 설치한다. 이후 다른 기기에 설치된 ‘c0decalc’를 실행해 ‘커틀릿 메이커’를 실행하면 현금 인출 프로세스가 시작된다.

카스퍼스키랩은 ‘커틀릿 메이커’와 같은 악성도구에 힘입은 ATM 공격을 방지하고 ATM에 신뢰할 수 있는 물리적 보안 기능을 제공하기 위해서는 금융기관 보안팀이 ▲승인되지 않은 소프트웨어가 ATM에서 실행되지 않도록 ‘기본 거부’ 정책 시행 ▲ATM에 승인되지 않은 기기 연결 통제 ▲맞춤형 보안 솔루션 사용 등의 조치를 취해야 한다고 설명했다.

이창훈 카스퍼스키랩코리아 지사장은 “‘커틀릿 메이커’를 사용하려는 범죄자는 고급 지식이나 전문적인 컴퓨터 기술을 갖출 필요가 거의 없다”며, “덕분에 정교한 사이버 공격 활동으로 ATM을 해킹하던 방식이 또 다른 불법적인 방식으로 바뀌어 악성코드 구입비용 몇 천 달러만 있으면 사실상 누구라도 돈을 탈취할 수 있다”고 말했다.