“北 라자루스, 아시아·아프리카 ATM 해킹해 수천만달러 탈취”

입력 2018.11.09 20:08

북한 해커들이 아시아·아프리카 일대 은행 현금자동입출금기(ATM) 서버를 해킹해 최근 2년간 수천만달러 이상 탈취한 것으로 추정된다는 보고서가 나왔다.

미국 사이버 보안업체 시만텍은 8일(현지 시각) 북한 해커 조직 ‘라자루스’가 적어도 2016년부터 아시아·아프리카 지역 중소규모 은행 전산망에 ‘패스트캐시(FASTCash)’란 이름의 악성코드를 심었다고 밝혔다. 보고서는 이 악성코드가 ATM에 입력된 현금 인출 요청을 중간에서 가로채거나 해커들이 보낸 허위 인출 요청을 승인하도록 조작하는 데 쓰였다고 설명했다.

시만텍은 "패스트캐시 공격을 받은 은행 서버들이 모두 보안패치 지원이 중단된 운영체제를 사용하고 있었다"며 "이는 라자루스가 은행의 시스템과 거래 처리 프로토콜에 대한 상당한 지식을 보유하고 있고, 이런 지식을 바탕으로 보안이 취약한 은행에서 거액을 빼 갈 만한 전문기술을 갖고 있음을 뜻한다"고 했다.

일러스트=박상훈 기자
미 국토안보부와 재무부, 연방수사국(FBI)은 지난달 2일 합동으로 발간한 보고서에서 "패스트캐시 공격으로 은행권에서 수천만달러에 달하는 피해가 발생하고 있다"며 지난해 30개 나라의 ATM에서 현금이 동시다발적으로 인출되는가 하면, 올해 들어서도 23개국의 ATM에서 비슷한 사건이 발생했다고 밝혔다. 시만텍은 라자루스가 패스트캐시를 통해 빼돌린 액수가 최소 수천만달러에 달하는 것으로 추정하고 있다.

라자루스는 지난해 전 세계를 강타한 랜섬웨어(컴퓨터 시스템을 해킹해 데이터 접근을 막고 몸값을 요구하는 악성 소프트웨어) ‘워너크라이’ 공격의 주범으로 지목된 북한의 해커 조직이다. 2014년 소니픽처스 해킹과 2016년 방글라데시 중앙은행 해킹에도 관여한 것으로 알려져 있다.



내가 본 뉴스 맨 위로

내가 본 뉴스 닫기