북한 '외화벌이 은행해킹' 꼬리 잡혔나…NYT 정황 보도

"폴란드 해킹 때 세계 100여개 은행 눈독 들인 흔적"

국제사회 제재 탓 해킹목적 체제선전→돈벌이 바뀐 듯

해킹[연합뉴스TV 캡처]

(서울=연합뉴스) 김아람 기자 = 북한 정권과 연계된 것으로 추정되는 해커들이 전 세계 100여개 금융기관에 눈독을 들린 정황이 포착됐다고 미국 일간지 뉴욕타임스(NYT)가 25일(현지시간) 보도했다.

보도에 따르면 북한 해커들은 작년 말 폴란드 은행들에 해킹을 시도하는 과정에서 악성코드를 유포하면서 향후 표적에 대한 흔적을 남겼다.

NYT와 보안 전문가들은 IP(인터넷 주소) 분석을 토대로 북한 해커들이 세계은행(WB), 유럽중앙은행(ECB), 뱅크오브아메리카(BOA) 등 세계 유력 금융기관까지 노리고 있다는 사실을 확인했다.

독일 프랑크푸르트에 있는 유럽중앙은행(ECB)[AFP=연합뉴스]

러시아, 베네수엘라, 멕시코, 칠레, 체코 등의 중앙은행, 중국은행의 홍콩과 미국 지부, 스테이트스트리트 은행, 뉴욕 멜론 은행 등 미국의 대형 은행과 독일 은행 도이체방크의 미국 지사 등도 표적에 포함됐다.

NYT는 북한 해커들이 이들 은행에서 해킹으로 돈을 훔칠 의도를 갖고 있었다고 결론을 내렸다.

돈을 빼돌릴 수법은 특정 홈페이지에 악성코드를 심어놓고 은행들이 이 웹사이트에 접속할 때 무심코 바이러스를 내려받도록 하는 '워터링 홀'이었다.

북한 해커들은 작년 10월 폴란드 금융 규제 기관의 홈페이지에 바이러스를 심어놓고 은행들이 걸려들기를 기다렸다.

일부 폴란드 은행이 북한 해커가 던진 미끼를 물었으나, 북한의 해킹 의도가 금방 적발되면서 돈을 도둑맞지는 않았다.

폴란드 지폐[EPA=연합뉴스]

NYT는 이처럼 북한이 폴란드 은행 20여 곳을 공격하면서 남긴 코드에 드러난 해킹 목표물 목록 때문에 북한의 최근 해킹 목적이 드러났다고 보도했다.

북한이 과거에 체제선전 수법으로 해킹을 활용해왔으나 세계 경제에서 점점 고립되면서 그 기술을 돈을 끌어오는 수법으로 전환하고 있다는 것이다.

미국 사이버보안업체 시만텍은 폴란드 은행해킹의 배후에 북한이 있는 것으로 진단하고 있다.

북한의 소행인 것이 사실로 굳어진 지난해 2월 방글라데시 중앙은행 해킹, 2014년 미국 영화사 소니픽처스 해킹과 같은 수법이 사용됐다는 게 그 근거다.

김승주 고려대 정보보호대학원 교수는 NYT 인터뷰에서 "과거 북한 해커들은 주로 시스템을 파괴하고 사회 혼란을 일으키려고 정부 웹사이트를 공격했지만, 유엔 제재로 외화벌이 수단이 점점 막혀 이제 은행과 사기업을 공격해 돈을 벌려 한다"고 말했다.

미국 캘리포니아에 있는 소니픽처스 스튜디오[EPA=연합뉴스]

rice@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>