preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

"北 연계 해킹조직, ATM 공격해 현금 탈취" 美 보안업체



【서울=뉴시스】 안호균 기자 = 북한과 연계된 해킹조직이 은행 현금자동입출금기(ATM) 서버를 해킹해 수천만 달러를 탈취한 수법이 공개됐다고 미국의소리(VOA) 방송이 10일(현지시간) 보도했다.



미국 사이버보안업체 시만텍에 따르면 북한과 연계된 라자루스는 지난 2016년부터 '패스트캐시(FASTCash)'라는 공격 기법을 사용해 아시아와 아프리카 지역 은행 ATM을 공격해온 것으로 나타났다.



라자루스는 은행 네트워크를 공격하고 ATM 거래를 처리하는 서버를 손상시킨 뒤 악성 프로그램을 설치했다. 이 프로그램은 허위 인출 명령을 통해 공격자가 ATM에서 현금을 훔칠 수 있도록 작동했다.



시만텍은 해커들이 주로 보안 수준이 취약할 것으로 예상되는 중소규모 은행들을 공격했으며, 방어망이 뚫린 은행들은 보안패치 지원이 중단된 운영체계를 사용하고 있는 것으로 파악했다.



시만텍의 위협정보 선임분석가 존 디마지오는 VOA와의 인터뷰에서 "그들은 계속해서 돈을 훔칠 수 있는 새로운 창의적인 방법을 생각해내고 있다"고 지적했다.



현재까지 라자루스는 이같은 수법을 통해 수천만 달러를 훔친 것으로 추정된다. 미국 정부는 2017년 30여개국에서, 2018년에는 23개국에서 현금을 인출하는 사고가 발생했다고 전했다.



라자루스는 사이버 범죄와 스파이 활동에 적극적으로 참여하는 공격 그룹이다. 미국 법무부는 이 단체가 2014년 소니픽처스 해킹 사건을 주도했으며 북한과 연계돼 있다는 결론을 내렸다. 지난 2016년 방글라데시 중앙은행을 공격해 8100만 달러를 훔친 것도 이 단체의 소행인 것으로 알려지고 있다.



ahk@newsis.com



<저작권자ⓒ '한국언론 뉴스허브' 뉴시스통신사. 무단전재-재배포 금지.>
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사