앵커: 미국 정부가 북한에 의한 '현금자동입출금기' 관련 사이버 공격 경보를 발령했습니다. 이어 미국의 한 사이버보안업체도 북한이 지원하는 해커조직의 세계 금융기관에 대한 사이버공격을 상세히 밝히는 보고서를 발표했습니다. 양희정 기자가 보도합니다.
미국 정부는 지난 2일 '히든코브라'로 명명된 사이버 해커조직에 의한 ATM 즉 현금자동입출금기 해킹 현금탈취작전 이른바 패스트캐쉬(FASTCash) 사이버 공격작전 관련 주의보(North Korean Malicious Cyber Activity)를 발령했습니다.
미국의 국토안보부(DHS)와 재무부, 연방수사국(FBI)이 공동으로 ATM 해킹 사건을 조사한 결과 북한 정권이 사용하는 악성코드와 침해지표가 사용된 것을 밝혀냈다며 이를 공개한 것입니다.
'히든코브라' 해커조직은 2016년부터 손쉽게 현금을 탈취한다는 의미의 패스트캐쉬 전술로 아프리카와 아시아 등지의 은행에 대한 사이버공격을 감행했고 이를 통해 수 천만 달러를 탈취한 것으로 파악된다고 미국 정부는 밝혔습니다.
그러면서 '히든코브라' 조직은 2017년 30여개국 ATM에서 동시에 현금을 인출해 갔고, 이어 이듬해에도 23개국에서 동시에 현금을 탈취했다며 이 같은 사이버 범죄가 늘어날 전망이라고 경고했습니다.
이와 관련해 한국의 사이버전 추적 전문 비영리 연구기관 이슈메이커스랩(IssueMakersLab)의 사이먼 최 설립자는 악성코드를 이용해 ATM 즉 현금자동입출금기와 은행 간의 통신 거래를 조작해 ATM에서 현금을 인출하는 해킹에 대한 미국 정부의 경고라고 설명했습니다.
한편, 미국의 보안업체 파이어아이(FireEye)는 3일 금융기관 해킹을 주요 공격 목표로 삼는 해킹조직 'APT38'에 관한 보고서(APT38: Un-usual Suspects)를 발표했습니다.
파이어아이의 벤 리드(Ben Read) 사이버첩보분석 담당 선임연구원은 이날 자유아시아방송(RFA)에 'APT38'은 미국 정부가 '히든코브라'라고 명명한 북한 정권의 지원을 받는 해킹 조직의 하부조직이라고 설명했습니다.
리드 선임연구원: 미국 정부가 '히든코브라'라고 명명한 북한의 대표적 해킹조직은 미국 소니픽처스 해킹으로 알려진 '라자루스'와 같은 조직을 말합니다. 'APT38'은 그 하부조직으로 스위프트 시스템 등을 불법 해킹해 엄청난 현금을 다른 계좌로 빼돌리는데 성공했습니다.
파이어아이는 이번 보고서에서 북한 관련 해커조직 'APT38'이 금융기관 해킹으로 11억 달러 이상을 탈취하려 했다고 지적했습니다.
리드 연구원은 'APT38'조직은 비핵화 대화가 추진되는 가운데 아주 최근에도 한 금융기관에 대한 사이버 공격을 단행했다고 밝혔습니다.
리드 선임연구원: 저희 보안업체 고객인데 민감한 문제라 어느 나라, 어느 기관인지는 밝힐 수 없습니다만, 이번 주에 (북한의) 사이버 공격을 당했습니다. 북한의 금융기관 해킹 범죄는 지난 2016년 유엔의 대북 제재 결의 채택 후에 목격되었고, 2017년 추가 제재가 단행되자 증가세를 보였습니다.
리드 연구원은 'APT38' 조직의 공격은 동남아시아, 남아메리카, 서아프리카, 유럽 등 세계 전역에서 발생하고 있으며 특히 공격 후 컴퓨터 내 모든 정보를 삭제하는 대담함을 보이고 있어 주의를 요한다고 강조했습니다.
미국 법무부는 지난 6일 북한 컴퓨터 프로그래머이자 '해커'인 박진혁을 기소했습니다. 법무부는 기소장에서 박진혁은 '라자루스' 조직의 일원으로, 2014년 미국 소니픽처스 해킹과 2016년 방글라데시 중앙은행 해킹 그리고 2017년 워너크라이 랜섬웨어 등의 사이버공격을 감행한 혐의가 있다고 설명했습니다.
0:00 / 0:00