뉴스 트렌드 생활정보 International edition 매체

“北 해커조직, 최소 11국가서 1조원 자금 탈취 시도”

입력 | 2018-10-04 08:12:00

美국토안보부, 주의 경보




북한 정권이 해킹으로 전 세계 여러 은행에서 11억달러(약 1조2300억원) 이상의 돈을 빼돌리려 했다고 미국 사이버보안 업체 파이어아이가 밝혔다.

3일(현지시간) CNN에 따르면 파이어아이는 북한의 사이버 조직 ‘APT38’이 적어도 11개국 16개 은행을 대상으로 자금 탈취를 위한 해킹 공격을 진행했다고 밝혔다.

파이어아이는 지난 2004년부터 활동을 시작한 APT38이 광범위한 자원을 이용해 대규모 작전을 펼쳤으며, 그 결과 최소 1억달러(약 1120억원) 이상의 돈을 훔치는 데 성공했다고 설명했다.

APT38은 전통적인 악성 프로그램을 설치해 돈을 빼돌렸다. 스위프트(SWIFT)라는 세계 은행간 송금 시스템에 허위 거래를 입력해 자금을 빼돌린 다음 거래내역 증거를 삭제했다.

파이어아이는 “APT38은 증거를 삭제하거나 피해자들의 네트워크를 파괴하는 일을 망설이지 않았다는 점에서 특이하다”며 “(이 조직이) 활동적이고 위험하다”고 말했다.

APT38의 공격을 받은 은행은 2015년 베트남 TP뱅크, 2016년 방글라데시 뱅크, 2017년 대만 파이스턴인터내셔널뱅크 그리고 올해 멕시코 방코멕스와 칠레의 방코 데 칠레 등이다.

북한은 그동안 악의적인 해킹 공격을 통해 부족한 자금을 마련해 왔다.

AP통신은 김정은 북한 국무위원장이 세계 지도자들과 협력을 강화하는 것처럼 보이지만 아직 비핵화에 대한 구체적 움직임을 보이지 않았고, 그래서 세계 무역에서 봉쇄된 북한은 수입이 제한적이라고 설명했다.

미국 정부는 이러한 북한의 해킹 공격에 대해 알고 있던 것으로 전해졌다.

CNN은 미 국토안보부가 도널드 트럼프 미국 대통령과 김정은 위원장의 정상회담 며칠 뒤 이러한 북한의 사이버 공격을 경고했다고 전했다.

파이어아이는 보고서에서 북한이 탄도미사일이나 핵무기 개발과 동시에 사이버 공격을 했다면서 “북한은 미국 및 한국과 외교 대화를 하는 도중에도 공격을 계속했다”고 말했다.

(서울=뉴스1)