미국 정부가 2일(현지 시각) 북한 해킹 조직 ‘히든 코브라’의 현금자동입출금기(ATM) 현금 탈취 공격에 대한 경보를 발령했다. 히든 코브라는 악성코드를 이용해 은행 시스템을 감염시킨 뒤 ATM에서 현금을 빼돌린 것으로 나타났다.
미 국토안보부와 재무부, 연방수사국(FBI)은 이날 공동 경보를 통해 히든 코브라가 2016년부터 아시아와 아프리카의 은행에 대한 사이버 공격으로 수천만 달러를 빼갔다고 밝혔다. 히든 코브라는 악성코드를 이용해 은행 내 소매결제시스템을 감염시키는 수법을 썼다. 미 정부는 이 조직이 공격에 사용한 악성코드와 보안 침해 흔적 지표를 확인했다고 밝혔다.
미 국토안보부와 재무부, 연방수사국(FBI)은 이날 공동 경보를 통해 히든 코브라가 2016년부터 아시아와 아프리카의 은행에 대한 사이버 공격으로 수천만 달러를 빼갔다고 밝혔다. 히든 코브라는 악성코드를 이용해 은행 내 소매결제시스템을 감염시키는 수법을 썼다. 미 정부는 이 조직이 공격에 사용한 악성코드와 보안 침해 흔적 지표를 확인했다고 밝혔다.
히든 코브라는 이런 수법으로 지난해에는 30여국 ATM에서 동시에 상당 규모의 현금을 인출했고 올해는 23국 ATM에서 동시에 현금을 빼냈다. 현재까지 미국에서 공격을 당한 사례는 확인되지 않았다고 미 정부는 밝혔다.
미 정부는 히든 코브라가 이 방식의 불법 사이버 공격을 지속할 것으로 보인다고 했다. 히든 코브라는 은행의 결제 변경 응용프로그램 서버를 원격으로 손상시키는 방식을 썼는데, 이런 소매결제시스템은 원격 사기에 취약하기 때문에 북한이 이를 겨냥한 공격을 계속할 것이란 얘기다.
미 정부는 히든 코브라가 이 방식의 불법 사이버 공격을 지속할 것으로 보인다고 했다. 히든 코브라는 은행의 결제 변경 응용프로그램 서버를 원격으로 손상시키는 방식을 썼는데, 이런 소매결제시스템은 원격 사기에 취약하기 때문에 북한이 이를 겨냥한 공격을 계속할 것이란 얘기다.
출처 : http://news.chosun.com/site/data/html_dir/2018/10/04/2018100400575.html
조선
@chosun.com