앵커 : 칠레의 한 대형 은행이 최근 사이버 공격을 받았습니다. 칠레 언론과 사이버 보안업체들은 북한과 연계된 해킹조직인 '라자루스'를 이번 공격의 배후로 지목했습니다. 이경하 기자가 보도합니다.
칠레의 대형은행인 '방코에스따도'(BancoEstado)는 인터넷 사회연결망인 트위터를 통해 공개한 성명에서 지난 7일 '랜섬웨어'(Ransomware) 사이버 공격을 받아, 사건을 조사하고 시스템 복구를 위해 모든 지점을 폐쇄하기로 결정했다고 밝혔습니다. (사진참고)
‘랜섬웨어’란 컴퓨터 체계를 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류입니다.
7일 폐쇄됐던 은행 지점들은 최근 다시 영업을 재개했지만 칠레의 사이버 보안사고 대응팀(CSIRT)은 민간 부문을 노리는 ‘랜섬웨어’ 사이버 공격에 대한 사이버 보안 경고를 발령하기도 했습니다.
이와 관련 15일 칠레 주요 일간지 ‘지아로 피낸세이로’(Diario Financiero)와 ‘텔레트레세’(teletrece) 등 현지 매체들은 칠레 정부기관의 고위관리와 사이버 보안업체 전문가들이 이번 사이버 공격의 배후로 북한과 연계된 해킹 조직인 ‘라자루스’와 ‘비글보이즈’를 지목했다고 보도했습니다.
칠레 현지 매체들은 이번 북한 해킹 조직의 사이버 공격으로 컴퓨터 1만 2천대가 랜섬웨어에 감염됐으며, 직접적으로 미화 약 1천273만 달러가 탈취됐으며, 피해 복구 비용 등을 포함해 총 피해액이 미화 약 1천439만 달러로 추정된다고 밝혔습니다.
'라자루스’는 2017년 5월 전 세계 150여 개국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로 알려져 있으며, 지난 2018년 9월 미국 정부가 처음으로 해커 이름과 얼굴까지 공개한 북한 해커 박진혁이 소속된 조직입니다.
또 미국 정부가 최근 명명한 '비글보이즈'(BeagleBoyz)는 북한 정보기관인 정찰총국 산하 부대로 원격 인터넷 접속을 통해 은행 자금 강탈을 전담토록 한 해킹 조직입니다.
특히 칠레 현지 언론은 이번 사이버 공격이 지난 8월, 북한이 현금자동입출금기(ATM)를 이용한 금융 해킹을 재개하고 있다는 미국 정부의 합동 경보에서 거론된 사이버 공격 수법과 유사하다고 지적했습니다.
이에 ‘방코에스따도’는 사이버 공격을 받은 직후 칠레 경찰에 신고했고, 미국의 다국적기업인 ‘마이크로소프트’사와 미국의 다국적 전략설계회사인 ‘보스턴컨설팅그룹’(BCG)에 자문을 구했습니다.
앞서 지난 8월26일 미국 국토안보부 산하 사이버안보·기간시설안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부 등 4개 기관은 '비글보이즈'라고 명명한 북한 해킹조직이 현금자동입출금기를 활용한 금융 해킹을 재개하고 있다며 합동 경보를 발령한 바 있습니다.
이와 관련, 미국 워싱턴의 정책연구소인 민주주의수호재단(FDD)의 사이버 안보 전문가인 매튜 하 연구원은15일 자유아시아방송(RFA)에 북한 추정 해커 조직들이 2018년 6월 칠레의 대형은행인 ‘방코 데 칠레’와 2018년 12월 칠레의 은행 간 전산망인 '레드방크'(Redbanc)에 사이버 공격을 감행한 전력이 있다고 지적했습니다.
그러면서 그는 이번 ‘방코에스따도’의 사이버 공격 배후로 북한을 잠재적인 용의자로 볼 수도 있지만, 아직까지 명백한 증거는 없다고 지적했습니다.
하 연구원 : 북한이 재정적인 동기로 칠레를 겨냥한 사이버 공격을 감행했던 전력이 있습니다. 하지만 북한이 이번 사이버 공격을 감행했다는 확실한 증거는 아직 없습니다.
실제 최근 미국 사이버보안업체 ‘파이어아이’(FireEye)에 따르면 2018년 6월 북한과 관련된 해커들은 칠레의 대형은행인 ‘방코 데 칠레’(Banco de Chile) 등 전 세계 11개국 은행에서 미화 11억 달러 이상의 돈을 빼돌리려 하기도 했습니다.
또 최근 미국의 사이버보안 전문업체 ‘플래시포인트’(Flashpoint)도 북한 추정 해킹 조직이 칠레 등 중남미 금융기관과 가상화폐를 주요 공격 대상으로 삼고 있다고 지적했습니다.
한편, 미국 재무부는 지난해 9월 북한의 해킹조직 ‘라자루스’를 ‘블루노로프’, ‘안다리엘’과 함께 제재대상으로 지정하면서, 이 단체가 미국과 유엔 제재 대상인 북한 정찰총국의 통제를 받고 있다고 밝힌 바 있습니다.