최소 11개 국가, 16개 이상 은행 해킹 주도
북한의 해킹조직이 전 세계 은행에 대한 수억 달러 규모의 공격을 주도한 것이 적발됐다고 글로벌 보안 기업 파이어아이가 밝혔다.
AFP통신에 따르면 파이어아이는 3일(현지시간) 북한 해킹 조직인 'APT38'이 북한 정권을 위한 자금 마련 임무를 맡고 있다며 그 실체와 수법을 공개했다.
파이어아이는 "새로 확인된 해킹 조직 APT38은 북한의 다른 해킹 조직과는 다르지만, 연관성이 있다"며 "고립된 북한의 정권을 위한 기금 마련이 목표"라고 말했다.
이어 "ATP38은 라자루스(Lazarus)로 알려진 북한 해킹 조직의 하위 그룹"이라며 "해킹 수행에 있어 독특한 기술과 도구를 갖추고 있다"고 설명했다.
파이어아이가 내놓은 보고서에 따르면 ATP38은 2014년 이후 최소 11개 국가에서 16개가 넘는 은행 해킹을 주도했다.
2015년 베트남의 TB은행, 2016년 방글라데시의 방글라데시뱅크, 2017년 대만의 극동인터내셔널은행, 2018년 멕시코의 방코멕스 및 칠레의 방코 데 칠레 등이 피해를 보았다.
날라니 프레이저 파이어아이 연구원은 "ATP38의 공격이 2014년 이후 최소 11억달러(약 1조2320억원)를 노렸다"고 밝혔다. 이어 "데이터에 따르면 최소 수억 달러의 피해가 예상된다"고 덧붙였다.
샌드라 조이스 파이어아이 부사장은 "ATP38의 특징 중 하나는 공격 이전에 목표물의 시스템을 익히는 데 최소 몇 달부터 거의 2년에 가까운 시간을 들인다는 것"이라고 설명했다. 이어 "공격에 성공하면 흔적을 숨기고 피해단체의 진상 파악을 어렵게 하기 위해 악성 코드를 배포한다"고 말했다.
ATP38는 또 비정부기구 또는 재단 직원 신분증을 도용해 돈을 빼돌리거나, 글로벌 은행 간 송금 시스템인 스위프트(SWIFT)를 조작하는 수법도 사용했다.
조이스 부사장은 "ATP38이 여전히 운영 중인 것으로 보이며, 외교적인 노력과는 관계없이 움직이기 때문에 긴박감을 느껴 이를 공개하기로 했다"고 말했다.
KPI뉴스 / 강혜영 기자 khy@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
