앵커 : 인도(인디아)에 설치된 현금자동입출금기(ATM)를 공격한 주범으로 최근 미국 재무부가 제재대상으로 지정한 북한 해킹조직이 지목됐습니다. 이경하 기자가 보도합니다.
러시아에 본부를 둔 다국적 기업인 ‘카스퍼스키 랩’(Kaspersky Lab)은 최근 북한의 대표적인 해킹조직으로 알져진 ‘라자루스’가 인도 현금자동입출금기를 노린 사이버 공격을 감행했다고 밝혔습니다.
이 업체의 콘스탄틴 지코프(Konstantin Zykov) 연구원이 23일 작성한 보고서에 따르면, 북한 해커들이 인도 내 현금자동입출금기에 삽입된 카드의 정보를 훔치기 위해 신규 멜웨어(malware), 즉 악성 소프트웨어의 변종을 개발해 인도 내 은행을 공격한 것으로 드러났습니다.
지코프 연구원은 발견된 이 멀웨어를 ‘에이티엠디트랙’(ATMDtrack)이라 명명했으며, 지난 2018년 여름 인도의 은행 전상망(network)에서 처음 발견된 바 있다고 소개했습니다.
보고서에 따르면 ‘에이티엠디트랙’(ATMDtrack)은 이름 그대로 ATM, 즉 현금자동입출금기 기계에 악성 멀웨어를 심는 것인데, 북한 해커조직은 이 멀웨어를 통해 카드 정보를 읽고 저장할 수 있게 됩니다.
그러면서 지코프 연구원은 ‘라자루스’가 최근까지도 이 ‘에이티엠디트랙’을 활용하고 있다는 증거를 발견했다면서, 활성화된 이 멜웨어를 이번 달에도 확인했다고 설명했습니다.
특히 보고서는 ‘라자루스’가 ‘에이티엠디트랙’을 더욱 정교하게 발전시켜, 현재는 인도의 연구소 자료탈취를 목적으로도 유포되고 있다고 지적했습니다.
‘라자루스’는 지난 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 북한의 해킹 조직으로 알려져 있습니다.
앞서 유엔 안전보장이사회 대북제재위원회 전문가단의 휴 그리피스 전임 조정관도 지난 3월 미국 하원 청문회에서 ‘북한의 사이버 공격으로 국제 은행 시스템이 위험에 빠질수 있냐?’는 질문에 “그렇다”고 답하며 북한의 해킹 능력을 우려한 바 있습니다.
그리피스 조정관 : 북한의 해킹은 은행 보안 시스템을 파괴시킬 정도로 정교하며, 전 세계의 현금자동입출금기(ATM)에서 신속한 인출이 가능하도록 소수정예 해킹 요원 조직을 구성했습니다.
한편, 미국 재무부는 지난 13일 북한의 해킹 조직인 '라자루스'를 포함해 '블루노로프', '안다리엘' 등 3개 북한 해킹 조직을 제재 대상으로 지정했습니다.