FBI, ATM ‘잭팟팅’ 공격 증가로 해커들 수백만 달러 절취

미 연방수사국(FBI)이 2025년에 ATM '잭팟팅' 공격이 증가하고, 2025년에는 700건 이상의 사례가 발생하여 2,000만 달러의 손실이 발생했다고 보고했습니다. 해커들은 물리적 접근과 Ploutus와 같은 악성 소프트웨어를 사용하여 ATM을 조작하여 고객 계정에 액세스하지 않고도 현금을 빠르게 인출할 수 있습니다. 이는 보안 연구원 Barnaby Jack이 2010년에 처음 소개한 ATM 취약점의 이론적인 악용에서 실제적인 악용으로의 전환을 의미합니다.

Key Points

• FBI가 2025년에 700건 이상의 ATM 잭팟팅 공격이 있었고, 적어도 2000만 달러가 탈취되었다고 보고했습니다.
• 해커들은 일반적인 열쇠와 함께 주로 맬웨어와 같은 디지털 도구를 이용하는 물리적 접근 방법을 사용합니다.
• Ploutus 맬웨어는 특히 윈도우 운영 체제와 XFS 소프트웨어를 악용하여 ATM을 표적으로 합니다.
• 이런 공격으로 해커들은 고객 계좌를 차감하지 않고 현금 인출 명령을 내릴 수 있어 감지가 어려워집니다.

Relevance

• 금융 기술의 보안 조치가 부족한 것으로 알려진 ATM 젝팟팅 증가는 금융 기술의 취약성이 높아지고 있다는 것을 반영합니다.
• 2010년에는 Barnaby Jack이 블랙햇에서 ATM 해킹을 선보이면서, 현재 범죄 활동으로 이어지는 잠재적인 위협을 강조했습니다.
• 현재 IT 트렌드는 고도의 사이버 보안 조치의 필요성을 강조하며, 금융 관련 기술의 보안에 대한 관심이 증가하고 있습니다.

ATM 잭팟팅 사례가 급증하고 있는 것은 이론적인 보안 문제가 얼마나 빠르게 현실 세계의 범죄 활동으로 전환될 수 있는지를 보여주며, 금융 기술 분야에서 보안 프로토콜을 강화할 필요성을 강조하고 있습니다.