닫기

글로벌이코노믹

효성아메리카, ATM 보안이슈로 BOKF로부터 피소

공유
1

효성아메리카, ATM 보안이슈로 BOKF로부터 피소

BOKF "현금 105억원 포함 165억원 피해" 주장

미국에서 현금자동입출금기 사업을 진행하고 있는 효성 아메리카가 소송에 휘말렸다.

미국 털사(tulsa)에 본사를 두고 있는 BOK 파이낸셜(BOK Financial, BOKF)이 현금자동입출금기가 해커들의 공격을 받아 은행이 현금 730만 달러(약 (104억7100만) 이상을 잃었다며 현금자동입출금를 제작한 효성아메리카를 소송을 제기했다고 현지 언론이 3일(이하 현시지간) 보도했다.

BOKF측은 소장에서 2021년 9월부터 지난 1월까지 효성의 ATM에 대한 118건의 별도 사이버 공격으로 손실을 입었다고 주장하고 있으며 다이볼드 닉스도르프가 만든 수명이 다한 기계를 효성 기계로 교체하기 시작할 때까지 이처럼 빠르고 대규모 공격을 받은 적이 없었다고 밝혔다.

이와 함께 트랜스 펀드가 같은 기간동안 다른 제조업체로부터 구입한 ATM 중에는 이런 해킹피해를 받은 적이 없다고 주장했다.

BOKF 측의 주장에 따르면 피해 규모는 현금 730만 달러(약 104억6800만 원)를 포함한 1148만3703달러(약 164억6600만 원)인 것으로 알려졌다.

BOKF와 효성아메리카의 거래를 자세히 살펴보면 거래가 시작된 것은 2019년으로 거슬러 올라간다.

BOKF는 효성아메리카의 ATM 502대의 장비·소프트웨어·서비스 협약을 400만 달러(약 57억3800만 원)에 체결했고 2020년 6월 효성 모델 5600 ATM의 인도·설치가 시작됐다.

모델 5600은 내부에 하드드라이브를 저장장치로 사용했는데 BOKF측은 고유의 잠금장치와 열쇠로 플라스틱인 이부분을 보호하고자 했지만 효성측은 표준잠금장치와 열쇠를 사용한 것으로 알려졌다.

BOKF측은 또 효성측이 ATM외부에 ATM라우터를 설치해 라우터와 ATM사이에 악성코드가 침입할 수 있게 돼 해커들이 쉽게 '잭팟팅' 등의 중간공격을 할수 있도록 빌미를 제공했다고 주장했다.

효성이 5600모델을 잘못 설계·제조·설치함으로써 도난으로부터 적절한 보안을 제공하지 못했다고 덧붙였다.

효성이 전용 잠금장치와 키를 사용하지 않아 범죄자들은 잭팟팅을 시도해 도구를 사용해 손쉽게 하드드라이브에 접근할 수 있었다고 지적했다.

범죄자들은 어느 경우이든 ATM에서 하드 드라이브를 쉽게 인출하거나 소형 키보드를 ATM 하드 드라이브에 부착하여 ATM 컴퓨터 시스템(멀웨어)에 대한 무단 액세스와 현금 인출을 위해 특별히 설계된 소프트웨어를 설치해 범죄를 저지른 것으로 나타났다.

이에 앞서, 지난해 10월 효성의 유지보수 사항에 대한 반복적인 논의 끝에 BOKF는 효성이 요구대로 계약을 이행할 때까지 추가 유지보수를 거부했고 이듬해 8월 손실과 보안 위반을 완화하는데 효성이 도움을 주지 못한다며, 효성과 계약을 해지했다.

이에 대해 효성 아메리카는 현재 제출된 서류를 검토하고 있으며 "ATM 보안에 관해 제기된 주장은 거짓"이라고 주장했다.

BOKF측의 주장은 암호화와 보안소프트웨어를 획득하지 않은 그들의 잘못은 빠져 있다며 검토를 통해 적절한 때에 입장을 밝힐 예정이라고 말했다.

한편, 현재 BOKF측은 2700대 이상의 ATM을 이용해 전국적인 은행 서비스를 제공하고 있는 것으로 전해졌다.


장용석 글로벌이코노믹 기자 jangys@g-enews.com