군사기밀보다 금융기관서 자금 빼내기 노려
WSJ "북의 핵개발 자금 확보 어려움 보여줘"
한국 ATM에 악성코드 심어 데이타 빼내기도
사이버 해커 이미지 [중앙포토] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
27일(현지시간) 뉴욕타임스(NYT)와 월스트리트저널(WSJ)은 한국 금융보안원(FSI) 보고서를 토대로 "북한의 사이버 부대가 다양한 그룹으로 세분화하고 있으며, 새로운 타깃은 은행 계좌"라고 전했다. 이에 따르면 북한 사이버 공격의 우선순위에서 중대한 변화가 이뤄졌으며 북한 지원을 받는 해커들이 타국 금융기관에 침투하는 횟수도 최근 급증하고 있다.
방글라데시 중앙은행 시스템 해킹 |
WSJ는 "북한이 국제사회의 금융제재로 핵·미사일 프로그램 개발자금을 확보하는 데 어려움을 겪고 있다는 것을 상징적으로 보여준다"고 분석했다.
사이버안보 전문가들은 북한의 지원을 받는 라자러스라는 해킹그룹이 이들 공격을 주도하고 있으며 이들과 연계 하에 해킹그룹 블루노로프(Blue Noroff)·안다리엘(Andariel)이 활동하는 것으로 보고 있다. 금융보안원에 따르면 안다리엘(Andariel)은 2013년 초부터 올 5월까지 한국 금융망에 8번 침투해 사이버 공격을 벌인 것으로 확인됐다.
이들 해커들은 한국에 있는 ATM 기기에 악성코드를 심는 등 수법으로 금융 데이터들을 빼내 대만이나 중국, 태국 등에 팔았다. 이런 공격 패턴은 일개 범죄 집단이 주로 저지르는 수법이라고 NYT는 전했다. 해킹한 서버를 원격 조종하기 위해 안다리엘 그룹이 사용하는 비밀번호는 ‘iamboss(내가 네 두목이야)’ ‘youaredied(너 죽었어)’ 등 같은 것이다.
전문가들은 "북한의 사이버 공격은 마치 군사작전을 방불케 할 정도로 체계적"이라면서 일부 그룹의 공격은 카지노와 금융 소프트웨어 회사로 확대되고 있다고 설명했다.
강혜란 기자 theother@joongang.co.kr
▶SNS에서 만나는 중앙일보 [페이스북] [트위터] [네이버포스트]
ⓒ중앙일보(http://joongang.co.kr) and JTBC Content Hub Co., Ltd. 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.