글로벌 보안회사 시만텍보고서 "공격에 활용된 악성코드 일치"
[ 송형석 기자 ] 북한이 최근 2년 동안 세계 각국의 은행을 해킹해 최소 1000억원 이상을 탈취했다는 주장이 제기됐다.
글로벌 보안회사 시만텍은 26일 이 같은 내용을 담은 ‘인터넷 보안 위협 보고서 제22호’를 공개했다. 보고서에 따르면 방글라데시와 베트남, 에콰도르, 폴란드 지역 은행을 공격하는 데 활용된 악성코드가 유명 해커 집단인 ‘라자루스(Lazarus)’의 코드와 일치했다. 미국 연방수사국(FBI)은 2014년 수사를 통해 라자루스의 배후가 북한이라고 밝힌 바 있다.
북한은 국제결제시스템망(SWIFT)을 해킹한 뒤 해외 계좌로 송금을 받는 방법으로 2015~2016년 2년 동안 최소 9400만달러(약 1060억원) 이상을 탈취한 것으로 추정된다. 가장 피해규모가 컸던 사례는 방글라데시 은행을 노린 사이버 공격이었다. 해커 집단은 방글라데시 은행에 1억100만달러의 송금을 지시했다. 이 중 2000만달러는 스리랑카, 8100만달러는 필리핀 은행으로 보내졌다. 스리랑카에서는 현지 은행이 수상한 이체 요청임을 감지해 송금을 중지시켰지만, 필리핀으로 송금은 실제 이뤄졌다. 필리핀 금융당국이 사후에 개입해 회수한 금액은 1500만달러이며 나머지 6600만달러는 해커 집단에 넘어갔다.
컴퓨터에 저장된 자료를 파괴하겠다고 협박하며 금전적 대가를 요구하는 랜섬웨어가 급격히 늘고 있다는 분석도 나왔다. 지난해 신고된 랜섬웨어 피해는 전년보다 36%가량 증가했다. 데이터를 ‘인질’로 삼은 해커 집단이 요구하는 금액도 늘어나고 있다.
지난해 랜섬웨어를 배포한 해커들의 요구액은 평균 122만원에 달했다. 전년 평균인 33만원보다 세 배 이상 증가했다. 이들은 사용자가 드러나지 않는 전자화폐인 비트코인을 활용하고 있다.
송형석 기자 click@hankyung.com
[ 송형석 기자 ] 북한이 최근 2년 동안 세계 각국의 은행을 해킹해 최소 1000억원 이상을 탈취했다는 주장이 제기됐다.
글로벌 보안회사 시만텍은 26일 이 같은 내용을 담은 ‘인터넷 보안 위협 보고서 제22호’를 공개했다. 보고서에 따르면 방글라데시와 베트남, 에콰도르, 폴란드 지역 은행을 공격하는 데 활용된 악성코드가 유명 해커 집단인 ‘라자루스(Lazarus)’의 코드와 일치했다. 미국 연방수사국(FBI)은 2014년 수사를 통해 라자루스의 배후가 북한이라고 밝힌 바 있다.
북한은 국제결제시스템망(SWIFT)을 해킹한 뒤 해외 계좌로 송금을 받는 방법으로 2015~2016년 2년 동안 최소 9400만달러(약 1060억원) 이상을 탈취한 것으로 추정된다. 가장 피해규모가 컸던 사례는 방글라데시 은행을 노린 사이버 공격이었다. 해커 집단은 방글라데시 은행에 1억100만달러의 송금을 지시했다. 이 중 2000만달러는 스리랑카, 8100만달러는 필리핀 은행으로 보내졌다. 스리랑카에서는 현지 은행이 수상한 이체 요청임을 감지해 송금을 중지시켰지만, 필리핀으로 송금은 실제 이뤄졌다. 필리핀 금융당국이 사후에 개입해 회수한 금액은 1500만달러이며 나머지 6600만달러는 해커 집단에 넘어갔다.
컴퓨터에 저장된 자료를 파괴하겠다고 협박하며 금전적 대가를 요구하는 랜섬웨어가 급격히 늘고 있다는 분석도 나왔다. 지난해 신고된 랜섬웨어 피해는 전년보다 36%가량 증가했다. 데이터를 ‘인질’로 삼은 해커 집단이 요구하는 금액도 늘어나고 있다.
지난해 랜섬웨어를 배포한 해커들의 요구액은 평균 122만원에 달했다. 전년 평균인 33만원보다 세 배 이상 증가했다. 이들은 사용자가 드러나지 않는 전자화폐인 비트코인을 활용하고 있다.
송형석 기자 click@hankyung.com
관련뉴스
