글로벌 보안업체 시만텍 분석, 30여국 104개 은행 사이버공격
북한의 사이버 공격 집단이 2015~2016년 각국 은행을 상대로 1000억원 이상을 탈취했다는 분석이 나왔다.
글로벌 보안업체인 시만텍은 26일 지난해 전 세계 사이버 범죄를 분석한 '인터넷 보안 위협 보고서'를 내고, "지난해 8100만달러(약 915억원)를 빼돌린 방글라데시 중앙은행 사건을 포함한 30여개국 104개 은행에 대한 사이버 공격이 북한과 관련 있는 것으로 나타났다"고 밝혔다.
시만텍은 방글라데시 중앙은행 공격에 사용된 악성코드를 분석한 결과 해당 코드가 2014년 11월 미국 소니픽처스 해킹 사건의 공격자로 지목된 라자루스(Lazarus) 그룹이 사용한 것과 같다는 것을 파악하고 이 같은 결론을 내렸다. 당시 미국 FBI는 라자루스 그룹의 배후에 북한이 있다고 밝혔다.
해커 그룹은 지난해 초 방글라데시 중앙은행의 인증 정보를 탈취한 다음 미국 뉴욕연방준비은행에 방글라데시 은행의 예치금을 필리핀과 스리랑카 등으로 이체를 요청하는 방식으로 상당액을 빼돌렸다. 일부는 이체가 중지되거나 사기임이 드러나 회수됐지만 대부분은 사라진 것으로 알려졌다. 윤광택 시만텍코리아 상무는 "2015년부터 베트남, 에콰도르, 필리핀, 폴란드 은행을 대상으로 한 공격에도 라자루스 그룹이 연관된 것으로 확인됐다"며 "이들이 탈취한 전체 금액은 9400만달러(약 1060억원)에 이르는 것으로 추정된다"고 말했다.
원문보기:
http://biz.chosun.com/site/data/html_dir/2017/04/27/2017042700009.html#csidx4b272ca66627fa09e95b1d5e92b9071 