최근 북한 해커 그룹이 서방의 공신력 있는 대형은행 같은 기관을 사칭해 활동하고 있는 것으로 나타났다고 해외언론이 보도했다.
29일(현지시각) 자유아시아방송(RFA)에 따르면, 영국 사이버 보안 회사 카스퍼스키는 27일 북한 해커 그룹 ‘블루노로프’(BlueNoroff)가 유명 기관이나 기업을 사칭해 만든 유사 인터넷 주소를 공개했다.
블루노로프는 2016년 방글라데시 중앙은행 해킹으로 잘 알려진 북한 정찰총국이 통제하는 라자루스의 하부조직으로 알려졌다.
이들 해커는 미국 대형 투자은행 뱅크오브아메리카(BoA)의 공식주소(bankofamerica.com)와 비슷한 bankofamerica.tel이나 bankofamerica.nyc, bankofamerica.us.org 등을 사용한 것으로 나타났다.
또 일본 미쓰이 스미토모 은행이나 다수의 벤처캐피털 등으로 속이는 등 비슷한 형식의 인터넷 주소만 70개가 넘는 것으로 나타났다.
카스퍼스키는 실제 아랍에미리트(UAE) 주택금융 분야에서 피해 사례가 나왔고, 해커가 일본어로 만든 문서 표본도 발견됐다고 전했다. 이어 “블루노로프가 이익을 얻기 위해 해킹 공격을 시도한다며” 앞으로도 이런 유형의 해킹 공격이 지속될 것으로 분석했다.
미국 사이버 보안 회사 ‘인터넷 2.0(Internet 2.0)’의 데이비드 로빈슨 공동대표는 RFA에 “합법적인 은행이라고 주장하는 웹사이트에서 개인정보를 입력할 때 주의를 기울여야 한다”며 “개인들은 거래하려는 금융기관을 조사하고 합법적인지 확인해야 한다”고 강조했다.