 |
기업 이메일 해킹, 6000만달러 턴 나이지리아 사기범 체포 |
【서울=뉴시스】오애리 기자 = 북한과 연계된 해킹조직이 2015년과 2016년 해킹으로 은행돈 약 7800만 달러(약 882억 5700만원)를 탈취했다는 분석이 나왔다.
미국의소리(VOA) 방송은 인터넷보안업체 시만텍이 26일(현지시간) 발표한 '2017 인터넷 사이버 위협 보고서 222호'에서 라자루스가 2015년과 2016년 은행전산망을 해킹해 총 7800만 달러를 탈취했다고 지적했다.
라자루스는 지난해 미국 뉴욕 연방은행의 방글라데시은행 계좌 전산망에 침입해 국제전산망(SWIFT)을 통해 모두 6600만 달러를 빼돌리는데 성공한 바있다. 라자루스는 애초 이 계정에서 1억1000만 달러를 빼냈지만, 이 가운데 3500만 달러는 회수됐다. 라자루스는 2015년 10월에는 에쿠아도르 소재 아우스트로은행을 해킹으로 1200만 달러를 탈취하기도 했다. 지난 해 7월 인도의 유니언뱅크 전산망에 해커가 침투해 1억700만달러를 해외 계좌로 송금하려다 실패한 사건도 방글라데시 때와 수법이 비슷하다는 점에서 라자루스가 했을 가능성이 제기됐다.
시만텍은 이번 보고서에서 한동안 잠잠하던 라자루스가 올해 들어 금융기관을 다시 공격하고 있다면서 주의를 촉구했다.
지난 3월 21일 리처드 래짓 미 국가안보국(NSA) 부국장은 아스펜연구소 주최로 열린 사이버 범죄 토론회에 참석해 방글라데시 중앙은행 해킹에 북한과 연계된 해킹단체인 라자루스가 연루돼 있는 것으로 보인다고 말한 바있다. 미 연방 검찰은 현재 해당 사건에 대해 조사를 벌이고 있으며, 검찰은 중간에서 북한을 도와 준 중국인들의 존재에 대해서도 주목하고 있는 것으로 알려져 있다.
그런가 하면, 지난 12일 미국의 수도 워싱턴에서 열린 사이버안보 관련 세미나에서 제임스 루이스 전략국제문제연구소 수석 부소장은 "북한이 불법으로라도 외화를 벌어들이기 위해 각국의 은행을 목표로 한 해킹을 부쩍 늘였다"고 말했다. 그는 "북한이 부담이 그다지 많지 않은 방법을 사이버공간에서 찾았다"면서 "북한은 우리가 보통 생각하는 것처럼 (정치적 목표에 따라)기반시설 공격을 더 이상 하지 않는 대신 경제적이 목적과 범죄적인 목적을 위해 (사이버) 공격을 하고 있다"고 지적했다.
aeri@newsis.com
뉴시스 SNS [페이스북] [트위터]
<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
