"北 연계 해킹조직, ATM 공격해 현금 탈취" 美 보안업체
등록 2018.11.10 19:44:32
【 AP/뉴시스】 미국 법무부는 지난 9월 6일 북한 해커 박진혁을 소니 해킹 사건의 주범으로 기소한다고 밝혔다. 사진은 연방수사국(FBI)이 이날 공개한 박진혁의 사진과 수배문. 2018.09.07
미국 사이버보안업체 시만텍에 따르면 북한과 연계된 라자루스는 지난 2016년부터 '패스트캐시(FASTCash)'라는 공격 기법을 사용해 아시아와 아프리카 지역 은행 ATM을 공격해온 것으로 나타났다.
라자루스는 은행 네트워크를 공격하고 ATM 거래를 처리하는 서버를 손상시킨 뒤 악성 프로그램을 설치했다. 이 프로그램은 허위 인출 명령을 통해 공격자가 ATM에서 현금을 훔칠 수 있도록 작동했다.
시만텍은 해커들이 주로 보안 수준이 취약할 것으로 예상되는 중소규모 은행들을 공격했으며, 방어망이 뚫린 은행들은 보안패치 지원이 중단된 운영체계를 사용하고 있는 것으로 파악했다.
시만텍의 위협정보 선임분석가 존 디마지오는 VOA와의 인터뷰에서 "그들은 계속해서 돈을 훔칠 수 있는 새로운 창의적인 방법을 생각해내고 있다"고 지적했다.
현재까지 라자루스는 이같은 수법을 통해 수천만 달러를 훔친 것으로 추정된다. 미국 정부는 2017년 30여개국에서, 2018년에는 23개국에서 현금을 인출하는 사고가 발생했다고 전했다.
라자루스는 사이버 범죄와 스파이 활동에 적극적으로 참여하는 공격 그룹이다. 미국 법무부는 이 단체가 2014년 소니픽처스 해킹 사건을 주도했으며 북한과 연계돼 있다는 결론을 내렸다. 지난 2016년 방글라데시 중앙은행을 공격해 8100만 달러를 훔친 것도 이 단체의 소행인 것으로 알려지고 있다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
