北해킹의 진화, 선전도구→자금확보…전세계 100개 금융사 타깃

폴란드 은행 해킹 시도…방글라데시·소니 수법과 동일
다음 타깃은 WB·ECB·BOA 등 100개 이상 중앙銀·대형금융사
  • 등록 2017-03-26 오후 3:36:41

    수정 2017-03-26 오후 3:36:41

[이데일리 방성훈 기자] 북한 해커들이 전 세계 100개 이상의 금융회사들을 대상으로 해킹을 시도했다고 뉴욕타임스(NYT)가 25일(현지시간) 전했다.

북한 해커들은 지난 해 말 20개가 넘는 폴란드 은행들을 대상으로 해킹을 시도했다. 10월부터 폴란드 금융감독원 웹사이트에 악성코드를 심은 뒤 은행들이 부주의로 바이러스를 다운로드할 때까지 기다리는 방식으로 이른바 ‘워터링 홀’ 공격이다. 이는 지난 해 2월 방글라데시 중앙은행과 2014년 소니픽쳐스 해킹 때 사용한 것과 같은 방식이다. 시만텍의 에릭 치엔 연구원은 “여러 링크를 분석한 결과 방글라데시 중앙은행 공격과 폴란드 공격이 같은 (해킹) 그룹에 의해 이뤄졌다는 것을 합리적으로 확신할 수 있었다”고 말했다.

북한 해커들은 돈을 훔치려고 했으나 보안팀이 빨리 발견한 덕분에 실패했다. 또 악성코드를 유포하는 과정에서 다음 공격 대상에 대한 흔적을 남겼다. 여기엔 세계은행(WB), 유럽중앙은행(ECB), 러시아·베네수엘라·멕시코·칠레·체코 중앙은행들을 비롯해 뱅크오브아메리카, 도이체방크 미국 법인 등 100개 이상의 세계 유력 금융기관들이 대거 포함됐다. 이는 북한이 과거처럼 해킹을 선전도구로 활용하는 것이 아니라 돈을 훔치기 위한 수단으로 쓰기 시작했다는 의미라고 NYT는 진단했다. 아울러 북한 해커들의 실력이 그만큼 정교해졌다는 것을 의미한다고 설명했다.

실제로 최근엔 컴퓨터는 물론 스마트폰 해킹까지 시도하고 있다. 암호화된 악성코드를 심은 뒤 암호를 알려주는 대가로 비트코인을 요구하는 방식을 사용한다. 북한 해커들은 지난 해 7월 한국의 온라인 쇼핑몰 인터파크에서 1000만명의 개인정보를 훔친 뒤 270만달러 어치의 비트코인을 요구한 바 있다. 북한의 해킹 그룹은 해커 1700명을 포함해 감독·지원자 등까지 5000명 이상의 거대한 규모로 파악된다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved