시만텍 보고서…”각국 은행 겨냥 공격서 북한 관련 증거 발견”
글로벌 보안회사 시만텍이 북한의 사이버 공격 집단이 지난 2015∼2016년 세계 각국의 은행을 상대로 1천억원 이상을 탈취한 것으로 추정된다고 연합뉴스는 26일 전했다.
시만텍은 이날 공개한 ‘인터넷 보안 위협 보고서 제22호’에서 “방글라데시, 베트남, 에콰도르, 폴란드 등의 은행을 겨냥한 사이버 공격이 북한과 관련돼 있다는 증거를 발견했다”며 “북한의 사이버 공격 집단이 2015∼2016년 2년 동안 최소 9400만 달러(약 1060억 원)를 탈취하는 데 성공한 것으로 추정한다”고 말했다.
작년 초 방글라데스 중앙은행을 상대로 한 사이버 절도가 대표적인 사례다.
당시 사이버 공격 집단은 보안 취약점을 뚫고 내부 시스템에 침투한 후, 사기 거래를 하는 방식으로 8100만달러(약 915억원)을 탈취했으며, 악성코드를 심어 범죄 노출을 지연시켰다.
이에 시만텍은 이 공격에 사용된 악성코드에서 유명 해커 집단인 ‘라자루스'(Lazarus) 그룹과 동일한 코드를 발견했는데, 라자루스 그룹의 배후에는 북한 정부가 있는 것으로 알려졌다.
시만텍은 최근 정치적 동기를 가진 사보타주와 체제 전복을 노린 사이버 공격뿐 아니라 금융권을 겨냥한 대규모 사이버 절도도 늘고 있다고 진단했다.
시만텍은 전 세계 157개국에 설치한 9800만대의 센서를 통해 수집한 보안 관련 빅데이터를 바탕으로 이 같은 보고서를 작성했다.
작년에는 이메일처럼 쉽게 이용할 수 있는 정보기술(IT) 자원을 동원한 ‘자력형’ 사이버 공격이 증가한 것으로 분석됐다. 눈에 잘 띄지 않고 공격의 흔적을 덜 남길 수 있다는 점을 악용하는 방식이다.
이메일 131건 중 1건의 이메일에 악성 링크나 첨부 파일이 포함된 것으로 집계돼 이는 최근 5년 중 최고치다.
지난 3년간 전 세계 사이버 범죄자들이 정교한 ‘업무 송금 유도 이메일 사기'(BEC)를 통해 기업에서 빼낸 돈이 30억달러(약 3조3천795억원)에 달한다. 매일 400개 이상의 기업이 표적이 되고 있다.
기도 | 살아계신 하나님, 세상의 유한한 것을 전부로 알아 보이지 않게 사람들을 속이고 빼앗아 자신의 배를 채우는 자들을 불쌍히 여겨 주십시오. 큰 기쁨의 좋은 소식인 복음을 들려주셔서 영원한 하나님 나라를 기업으로 삼게 하여 주십시오. 특별히 북한의 지식층과 정부에게 자비를 베푸사 더 이상 죄의 통로가 아닌 하나님의 영광을 위한 통로로 사용되어지도록 인도하옵소서.
