英보안업체 “北 해커그룹, 미·일 대형은행 사칭”…주의 당부

최근 북한 해커 그룹이 일반에 잘 알려진 대형은행을 사칭해 활동하고 있는 것으로 나타나 주의가 요구된다.

30일 자유아시아방송(RFA)에 따르면 영국에 본사를 둔 사이버 보안 회사 카스퍼스키는 27일(현지시간) 북한 해커 그룹 ‘블루노로프’(BlueNoroff)가 사용한 유사 인터넷 주소를 공개하며 주의를 당부했다.

이들 해커는 미국 대형 투자은행 뱅크오브아메리카(BoA)의 공식주소(bankofamerica.com)와 유한 bankofamerica.tel이나 bankofamerica.nyc, bankofamerica.us.org 등을 사용한 것으로 나타났다.

또 일본 미쓰이 스미토모 은행이나 다수의 벤처캐피털 등으로도 위장했다. 이런 식으로 사용된 유사 인터넷 주소만 70개가 넘는 것으로 조사됐다.

카스퍼스키 사이버 보안 연구소는 아랍에미레이트(UAE) 주택금융 분야에서 피해사례가 나왔고, 해커가 일본어로 만든 문서 샘플(표본)도 발견됐다며 “블루노로프는 재정적 수익을 내기 위한 강한 동기 가운데 해킹 공격에 나선다”고 환기했다.

미국 사이버 보안 회사 ‘인터넷 2.0(Internet 2.0)’의 데이비드 로빈슨 공동대표는 북한이 은행명을 사칭해 일반인들을 속일 수 있다고 지적했다.

그는 “합법적인 은행이라고 주장하는 웹사이트에서 개인정보를 입력할 때 주의를 기울여야 한다”며 “개인들은 거래하려는 금융기관을 조사하고 합법적인지 확인해야 한다”고 강조했다.

[서울=뉴시스]