라자루스, 공격 범위 계속해서 확대
 |
최근 해킹 공격을 당한 대만 원동국제상업은행© News1 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
(서울=뉴스1) 윤지원 기자 = 최근 대만 금융 기관을 공격한 대규모 해킹이 북한 정부 연계 해커집단 '라자루스'의 소행이라는 주장이 제기됐다.
영국 사이버 보안업체 BAE시스템즈는 16일(현지시간) 대만 원동국제상업은행에 대한 최근 해킹 공격이 라자루스 소행으로 추정된다고 밝혔다.
최근 원동국제상업은행은 해커들의 사이버 공격으로 6000만달러(679억원)를 빼앗겼으나 이중 50만달러(5억 6000만원)를 제외한 모든 금액을 되찾았다는 보도가 나왔었는데 이 배후가 북한 연계 라자루스란 이야기다.
라자루스는 은행 간 결제 메시지 시스템 '국제은행간통신협정'(SWIFTㆍ스위프트)를 표적 삼아 자금 인출을 시도하는 것으로 알려졌다.
라자루스는 지난해 방글라데시 중앙은행에서 8100만달러(916억 7500만원) 인출을 시도했다. BAE는 라자루스가 멕시코와 폴란드 은행에도 공격을 시도했다고 보고 있으나 뚜렷한 증거는 확보하지 못했다.
BAE의 사이버정보 담당자 아드리안 니시는 로이터통신과 인터뷰에서 "북한은 그냥 사라지지 않는다. 그들은 도구를 만들었고 계속해서 되돌아오고 있다"며 추가 공격 가능성을 거론했다.
북한은 최근 사이버 해킹에 집중적인 투자를 통해 불법적 '수익'을 창출하고 있다.
뉴욕타임스(NYT)에 따르면 고도로 발전시킨 북한의 해킹 능력은 연 10억 달러(1조 1317억원) 수익을 내고 있다. 연 북한 수출액의 3분의 1 규모에 해당하는 돈을 해킹으로 벌어들인다는 이야기다.
북한에는 훈련받은 6000명 이상의 해커 부대가 활동한다고 사이버 보안 관계자는 밝혔다. 이들은 자체 개발한 사이버 프로그램을 통해 수억 달러 수준의 돈을 강탈하는 것으로 알려졌다.
북한은 복잡한 해킹 기술을 이란으로부터 전수 받는 것으로 추정된다. 북한 해커들은 국외에서 활동하는 경우가 많아 보복적 사이버 공격에도 큰 타격을 받지 않고 있다.
NYT는 "국제 사회의 제재를 부른 미사일 실험과 달리 북한의 사이버 공격은 제대로 된 대가나 처벌이 뒤따르지 않았다"면서 관련 조치가 시급한 상황임을 전했다.
yjw@
[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
