시만텍 “아시아·아프리카 지역 중소은행 대상”
북한 해커들이 아시아·아프리카 지역 은행들의 현금자동입출금기(ATM) 서버를 해킹해 최근 2년 동안에만 수천만달러를 탈취한 것으로 추정된다는 주장이 제기됐다.
미국 사이버보안업체 ‘시만텍’은 8일(현지시간) 공개한 보고서에서 “북한과 연계된 해커그룹 ‘라자루스’가 적어도 2016년부터 아시아·아프리카 지역 중소규모 은행들의 전산망에 침입해 ATM기 운용 서버를 ‘패스트캐시’(FASTCash)란 악성프로그램에 감염시켰다”며 이같이 밝혔다.
시만텍에 따르면 ‘패스트캐시’는 ATM기에 입력된 현금 인출 요청을 중간에서 가로채거나 허위 인출 명령을 승인하는 등의 방식으로 비정상적인 인출이 가능하게 만드는 프로그램이다.
시만텍은 “‘패스트캐시’ 공격을 받은 은행서버들은 모두 보안패치 지원이 중단된 운영체제를 사용하고 있었다”며 “이는 라자루스가 은행들의 보안상 취약점에 대해 상당한 지식과 전문기술을 갖고 있음을 뜻한다”고 설명했다.
라자루스는 지난 2014년 소니픽처스 엔터테인먼트 해킹과 2016년 방글라데시 중앙은행 해킹, 그리고 작년에 전 세계를 강타한 랜섬웨어 ‘워너크라이’ 공격 등에도 관여한 것으로 알려져 있다.
시만텍은 또 “최근 라자루스의 활동은 특정 국가를 겨냥하기보다는 해킹을 통해 돈을 불법적으로 획득하는 데 주안점을 두고 있는 것 같다”면서 “금융권에선 이 같은 위협에 대비해 입출금 시스템 등의 보안 수준를 최신 상태로 유지할 필요가 있다”고 주문했다.
(서울=뉴스1)