북한 해커집단이 지난 10월부터 스마트폰을 사용한 인터넷 뱅킹 이용자의 비밀번호 등을 훔치는 공격을 시작해 큰 피해가 예상되고 있다고 산케이 신문이 18일 보도했다.
신문은 미국 인터넷 보안기업 맥아피의 수석 과학자 겸 전략연구 책임 엔지니어로 아시아와 유럽의 사이버 범죄 분석 등을 지휘하는 크리스티안 비크를 인용해 이같이 전했다. 국제사회가 핵실험과 탄도 미사일 발사 도발을 계속하는 북한에 대한 경제제재를 강화하는 가운데 금전 절취를 목적으로 아시아와 태평양 지역에서 북한의 사이버 공격이 진행되는 것으로 나타났다고 신문은 지적했다.
신문은 북한 해커집단이 은행과 기업 등을 표적으로 금전을 뺏으려는 공격을 행한 사실이 확인됐지만 개인 재산을 집중적으로 노린 경우는 이번이 처음이라고 설명했다. 이에 따라 구미의 수사기관은 관련 정보를 공유하고 조사에 착수했다고 한다.
크리스티안 비크에 따르면 모바일 뱅킹 해킹에 나선 것은 북한이 지원하는 해커집단 '라자루스(Lazarus)'로 한국과 일본을 포함한 아시아 태평양 지역에 거주하는 인터넷 뱅킹 이용자의 스마트폰과 태블릿 단말기에 바이러스를 심은 메일을 보내는 공격을 전개하고 있다.
라자루스는 바이러스 메일을 송신하고서 가짜 사이트로 유도해 "화면의 지시에 따라 입력한 ID와 비밀번호 등 개인정보를 훔쳐 부정송금을 저지르는 것으로 비크는 지적했다.
근래 들어 아시아 태평양 지역에서 스마트폰을 사용한 인터넷 뱅킹 이용자가 증가함에 따라 북한에 의한 사이버 공격 표적도 늘어나고 있다. 라자루스는 2016년 방글라데시 중앙은행을 공격해 8100만 달러(약 883억6300만원)를 절취한 전력이 있다.
또한 라자루스는 올해 들어선 150개국 기업과 병원 등을 대상으로 훼손된 데이터를 복구시켜주는 대가로 금전을 갈취하는 수법의 사이버 공격을 가하고 있다.뉴시스
기사 URL이 복사되었습니다.
댓글0