북한과 연계된 해킹조직이 2015년과 2016년 해킹으로 은행돈 약 7천800만 달러를 탈취했다는 주장이 나왔습니다. 이 조직은 같은 기간 모두 1억 달러가 넘는 돈을 탈취하려 시도했습니다. 김정우 기자가 보도합니다.
미국의 전산망 보안업체인 시만텍이 26일 '2017 인터넷 사이버 위협 보고서 22호'를 발표했습니다.
인터넷 전산망을 위협하는 행위에 대한 현황을 담은 이 보고서는 특히 북한이 배후인 해킹조직 라자루스가 저지른 사건을 비중있게 다뤘습니다.
해킹이란 남의 전산망에 몰래 들어가 정보를 훔치거나 전산망을 망가뜨리는 행위를 뜻합니다.
보고서는 라자루스가 지난 2015년과 2016년 은행전산망을 해킹해 총 7천800만 달러를 탈취했다고 밝혔습니다.
이 가운데 피해가 가장 큰 사건은 방글라데시은행 해킹으로 라자루스는 지난해 미국 뉴욕 연방은행의 방글라데시은행 계좌 전산망에 침입해 국제전산망(SWIFT)을 통해 모두 6천600만 달러를 빼돌리는데 성공했습니다.
라자루스는 애초 이 계정에서 1억1천만 달러를 빼냈지만, 이 가운데 3천500만 달러는 회수됐습니다.
시만텍은 방글라데시은행 공격에 사용된 악성코드를 분석한 결과 라자루스가 이와 동일한 신호를 사용하고 있음을 알아냈다고 밝혔습니다.
미국 연방수사국(FBI)은 라자루스의 배후에 북한 정부가 있다고 언급한 바 있습니다. 미국 정부는 2014년 미국 소니영화사를 해킹한 조직을 라자루스로 지목했습니다.
국제전산망을 이용한 라자루스의 공격은 처음이 아닙니다. 라자루스는 2015년 베트남 티엔퐁은행을 해킹해 100만 달러를 빼내려다 실패했습니다.
하지만 2015년 10월 에쿠아도르 소재 아우스트로은행에서는 해킹으로 1천200만 달러를 탈취하는데 성공한 것으로 알려졌습니다.
시만텍사 측은 공격 흔적을 지우기 위해 취한 조처 등을 보면 라자루스가 상당한 수준의 해킹조직임을 알 수 있다며, 이는 은행 해킹에 국가가 연관돼 있음을 보여주는 사례라고 설명했습니다.
또 그동안 잠잠하던 라자루스가 2017년 들어 금융기관을 공격하기 위해 다시 등장했다고 시만텍 사는 밝혔습니다.
VOA 뉴스 김정우입니다.
