美국토안보부, 北해킹그룹 주의 경보…“해외서 1조원 탈취 시도”

美국토안보부, 北해킹그룹 주의 경보…“해외서 1조원 탈취 시도”

미 법무부가 9월 6일(현지시간) 북한 정찰총국(RGB)을 대리해 소니픽처스를 해킹한 혐의를 받고 있는 북한 국적의 박진혁 씨를 기소할 방침이라고 발표했다. 사진은 트레이시 윌키슨 검사가 6일 로스앤젤레스에서 기자회견을 열어 박진혁 기소를 밝히고 있는 모습.(AP/뉴시스)

미국 국토안보부(DHS)는 2일(현지시간) 북한 정부가 지원하는 '히든 코브라’ 라는 이름의 해킹그룹이 악성코드를 이용해 은행 내 소매결재 시스템을 감염시킨 뒤 현금자동인출기(ATM)에서 현금을 빼돌리고 있다고 밝혔다.

DHS는 이날 웹사이트를 통해 발표한 주의경보에서, 미 정부 파트너들과 협력해 DHS와 재무부, 연방수사국(FBI)이 합동조사한 결과, 북한 정부가 현금 인출 사기에 사용하는 악성코드와 보안침해 흔적지표(IOC)가 확인됐다고 밝혔다.

FBI는 히든 코브라가 이 IOC를 이용해 피해자의 네트워크에 남아 불법 사이버 활동을 지속하고 있다며, 북한 정부의 악의적인 사이버 활동을 방어하고 이에 대한 노출을 줄이기 위해 해당 IOC를 참고할 것을 당부했다.

구체적으로 히든 코브라는 악성코드와 IOC를 이용해 은행 내 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법으로 불법 사이버 활동을 벌이고 있다고 DHS는 밝혔다.

특히 2016년 후반 이후 이런 수법으로 아시아와 아프리카 은행을 상대로 수 천만 달러를 빼돌렸다.

지난해의 경우 30여개 나라의 ATM에서 동시에 상당한 규모의 현금을 빼돌렸고, 올해는 23개 나라의 ATM에서 동시에 현금을 빼냈다.

다만, 현재까지 미국 내 기관에 영향을 미친 사례는 확인되지 않았다고 DHS는 밝혔다.

하지만 이런 현금 인출 사기 수법은 은행 내 결제변경 응용프로그램 서버를 원격으로 손상시키는 방식이라며, 히든 코브라가 원격 사기에 취약한 소매결제 시스템을 겨냥해 이런 방식의 불법 사이버 활동을 지속할 것으로 내다봤다.

특히 히든 코브라가 은행 내 소매결제시스템 인프라를 겨냥해 국경을 넘어 ATM 현금 인출 사기를 돕고 있다는 점을 강조했다.

한편 워싱턴의 민간단체인 민주주의수호재단(FDD)은 3일 사이버 공간에서 이뤄지는 북한의 활동과 역량, 전략을 분석한 보고서를 발표했다.

이 단체는 <김정은의 다용도 검:북한의 사이버 기반 전쟁>이란 제목의 보고서에서 북한이 남한과의 판문점 선언을 통해 모든 공간에서의 적대 행위를 멈추고, 북미 정상회담을 통해서는 지속적이고 안정적인 평화를 구축하기로 약속했지만, 사이버 공격을 지속하고 있다고 지적했다.

이어 북한의 사이버 역량이 아직 러시아나 중국, 미국 수준에 미치진 못하지만 실질적 진전을 이뤘다며, 이들의 수법은 기본적인 서비스 거부 공격, 즉 디도스(DDos)에서 정교한 악성코드 이용으로 변모했다고 설명했다.

보고서에 따르면 전문가들은 북한이 아직 군사적 목표물에 대한 지속적인 사이버 전쟁에 관여할 역량은 보유하지 않고 있다고 밝혔다.

하지만 실제 전쟁시나리오에서 북한의 사이버 공격은 민간단체를 마비시켜 미국과 한국의 군사적 역량을 교란시킬 수 있는 것으로 추정했다.

또 북한이 핵무기 프로그램 제한에 합의할 경우, 사이버를 기반으로 하는 경제전쟁이 평상시 도발 전략의 더 큰 구성 요소가 될 것으로 내다봤다.

이와 함께 글로벌 보안기업 파이어아이도 북한의 해킹조직 APT38이 전 세계 은행에 대한 수억 달러 규모의 공격을 주도한 것으로 확인됐다고 3일(현지시간) 밝혔다.

AFP통신에 따르면 파이어아이는 "새로 확인된 해킹 조직 APT38은 북한의 다른 해킹 조직과는 다르지만 연관성이 있다"며 "고립된 북한의 정권을 위한 기금 마련이 목표"라고 밝혔다. 이어 "ATP38은 라자루스(Lazarus)로 알려진 북한 해킹 조직의 하위 그룹"이라며 "해킹 수행에 있어 독특한 기술과 도구를 갖추고 있다"고 덧붙였다.

파이어아이의 보고서에 따르면 ATP38은 2014년 이후 최소 11개 국가에서 16개 이상의 조직을 해킹했다. 2015년 베트남의 TB은행, 2016년 방글라데시의 방글라데시뱅크, 2017년 대만의 극동인터내셔널은행, 2018년 멕시코의 방코멕스 및 칠레의 방코 데 칠레 등의 공격을 주도했다.

날라니 프레이저 파이어아이 연구원은 "ATP38의 공격이 2014년 이후 최소 11억달러(약 1조2320억원)를 노렸다"며 "우리가 확인할 수 있는 데이터에 따르면 최소 수억 달러의 피해가 관측됐다"고 말했다.

출처: http://www.epochtimes.co.kr/news/articleView.html?idxno=409347