앵커 : 지난달 남미 국가인 칠레의 은행 간 전산망(Network)을 공격한 범인으로 북한과 관련된 해킹조직이 지목됐습니다. 이경하 기자가 보도합니다.
미국의 사이버보안 전문 업체인 ‘플래쉬포인트’(FLASHPOINT)는 지난달 벌어진 칠레 은행 전산망 공격의 배후를 조사하고 분석한 보고서를 15일 공개했습니다.
보고서는 지난해 12월 칠레의 모든 은행들이 주로 사용하는 현금자동입출금기(ATM) 전산망인 ‘레드방크’(Redbanc)를 공격한 배후로 북한 해커가 연루된 해킹조직인 ‘라자루스’(Lazarus)를 지목했습니다.
‘라자루스’는 2017년 10월 대만의 극동국제은행(FEIB), 2017년 1월 폴란드(뽈스카) 은행, 2016년 2월 방글라데시 은행, 2015년 12월 베트남(윁남) 은행 해킹사건의 배후로 알려져있습니다.
보고서는 '라자루스'가 배후라는 증거로 이번 해킹 공격에 이용된 공격용 멜웨어(malware), 즉 악성 소프트웨어로 '파워라탕크바'(PowerRatankba)가 쓰였다고 지적했습니다. (사진참고)
‘파워라탕크바’는 ‘라자루스’가 이전 사이버 공격에서도 사용해왔던 공격용 도구로 알려져 있습니다.
보고서에 따르면 이번 칠레 레드방크 사이버 공격 사건은 은행 직원 중 한명이 인터넷 사회연결망에서 발견한 가짜 구인구직 관련 링크를 클릭(선택)함과 동시에 컴퓨터가 감염돼 발생했습니다.
‘플래시포인트’는 이번 보고서를 통해 ‘라자루스’는 북한의 최정예 해커부대인 정찰총국 산하 121국 소속 ‘지능형지속위협’(APT) 공격집단이라며 적어도 2009년부터 전 세계 지역을 대상으로 사이버공격을 감행했다고 설명했습니다.
그러면서 ‘라자루스’가 지난 18개월동안 다양한 대상에 대해 공격했지만, 현재 금융기관을 노리는 가장 위험한 ‘지능형지속위협’ 공격집단 중 하나라며 주의를 당부했습니다. (Lazarus appears to have been interested in a variety of sectors and targets in the last eighteen months, but it continues to be one of the most formidable APT groups targeting and exploiting financial institutions.)
특히 ‘라자루스’가 지속적으로 전 세계 각국의 금융기관을 공격하고 있다며 최근에는 남미의 금융기관과 암호화폐를 주요 공격 대상으로 삼고 있다고 경고했습니다.
(The group has reportedly been involved in a string of bank intrusions impacting institutions all over the world, heavily targeting Latin American financial institutions and cryptocurrency exchanges.)
북한 해킹 조직인 ‘라자루스’는 2017년 5월 전 세계 150여 개국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로 알려져 있으며, 지난해 9월 미국 정부가 처음으로 해커 이름과 얼굴까지 공개한 북한 해커 박진혁이 소속된 조직입니다.