베네수엘라 국적자, ATM 잭팟팅 사기 유죄 확정 후 추방 예정

베네수엘라 국적자, ATM 잭팟팅 유죄 판결 후 추방 예정

미국 사우스캐롤라이나 주 연방 검찰은 ATM 잭팟팅(ATM jackpotting) 수법으로 미국 은행에서 수십만 달러를 탈취한 베네수엘라 국적자 두 명이 징역형 후 **추방(deportation)**될 것이라고 발표했습니다. 이번 사건은 금융 인프라를 표적으로 한 **금융 악성코드 공격(financial malware attacks)**의 심각성이 커지고 있음을 보여줍니다.

공격의 기술적 세부 사항

피고인 **호세 루이스 라모스 비바스(Jose Luis Ramos Vivas)**와 **욜리마르 코로모토 로드리게스 렌기포(Yolimar Coromoto Rodriguez Rengifo)**는 ATM을 해킹하기 위한 **악성코드(malware)**를 배포한 혐의로 유죄 판결을 받았습니다. 이 수법은 **잭팟팅(jackpotting)**으로 알려져 있으며, 다음과 같은 절차로 진행됩니다:

• ATM의 물리적 접근(physical access), 주로 유지보수 포트나 USB 인터페이스를 통해 이루어짐.
• 보안 제어를 우회하기 위한 악성코드 설치(malware installation) (예: Ploutus, Cutlet Maker, Tyupkin).
• **원격 또는 현장 트리거(remote or on-site triggering)**를 통해 현금을 강제 배출, 공격자가 기기를 비울 수 있도록 함.

이번 사건에서 사용된 구체적인 악성코드 종류는 공개되지 않았지만, 유사한 공격에서는 CVE-2017-17215(화웨이 HG532 라우터의 취약점)를 이용해 네트워크 접근 권한을 획득한 사례가 있습니다. 다만 검찰은 특정 CVE를 언급하지 않았습니다.

피해 규모 및 법적 결과

이번 공격으로 미국 내 여러 은행에서 수십만 달러가 탈취되었으며, 두 피고인은 징역형을 선고받은 후 출소 시 베네수엘라로 추방될 예정입니다. 이번 사건은 다음과 같은 점을 강조합니다:

• 사이버 범죄의 국제적 성격(cross-border nature), 공격자들이 금융 시스템의 취약점을 악용하는 사례 증가.
• 위협 행위자들의 전술 진화(evolving tactics), 물리적 접근과 악성코드를 결합한 공격 방식 등장.
• 미국 법 집행 기관과 금융 기관 간의 **협력 노력(collaborative efforts)**으로 유사 범죄 차단.

금융 기관을 위한 보안 권고 사항

유사한 위협을 완화하기 위해 보안 팀은 다음 조치를 취해야 합니다:

1. ATM의 물리적 보안 강화, 변조 방지 씰 및 감시 시스템 도입.
2. **네트워크 세분화(network segmentation)**를 통해 침해된 기기로부터의 횡적 이동 제한.
3. 엔드포인트 탐지 및 대응(EDR, Endpoint Detection and Response) 솔루션을 배포해 무단 접근 모니터링.
4. ATM 및 관련 하드웨어의 펌웨어 정기 업데이트로 알려진 취약점 패치.
5. 직원 교육을 통해 물리적 접근을 위한 사회공학적 공격 인식.

이번 사건은 금전적 동기를 가진 사이버 범죄자들의 지속적인 위험과 은행권에서의 **적극적인 방어 전략(proactive defense strategies)**의 중요성을 다시 한번 일깨워줍니다.