"北해킹조직 APT38, 4년간 11개국 은행서 1조원대 도둑질 시도"

테리우스 0 390




사이버보안업체 파이어아이가 공개…"확인된 피해만 수천억원대"
미국 등 최소 16개 은행 해킹…"장시간에 걸쳐 조심스럽게 접근"


[CG=연합뉴스TV 제공]

(워싱턴=연합뉴스) 강영두 특파원 = 미국 등 전세계 11개국의 16개 은행을 해킹해 11억 달러(약 1조2천320억 원)를 빼돌리려 한 북한의 해킹조직 'APT38'이 적발됐다고 미국 사이버보안업체 '파이어아이'가 3일(현지시간) 밝혔다.


AFP통신 등 외신 보도에 따르면 파이어아이는 APT38이 '라자루스'로 알려진 북한 해킹그룹의 산하조직으로 북한 정권을 위한 자금 마련 임무를 맡고 있다며 그 실체와 수법을 공개했다.


APT38은 2014년 이후 미국, 베트남, 말레이시아, 필리핀 등 최소 11개국 16개 이상의 은행을 해킹했다. 2015년 베트남 TB뱅크, 2016년 방글라데시뱅크, 지난해 대만의 파이스턴인터내셔널뱅크, 올해 멕시코의 방코멕스와 칠레의 방코 데 칠레 등이 대표적인 피해 은행이다.


파이어아이는 APT38이 최소 11억 달러를 훔치려 했으며, 자료에 기초해 볼 때 최소 수억 달러(수천억 원)의 피해를 확인했다고 말했다.







APT38은 북한 내 다른 해킹조직들과 정보를 공유하면서 장시간에 걸쳐 범행 대상 은행에 조심스럽게 접근하는 것이 특징이다.


이들은 최소 몇 달, 최대 2년에 걸쳐 국제적인 은행 간 송금 시스템인 SWIFT에서 은행들의 활동을 살핀 뒤, 악성코드를 설치하고 가짜 거래를 유발하는 수법으로 돈을 빼돌렸다. 그 후에는 거래내역을 통째로 삭제하고 시스템을 망가뜨려 피해자들의 주의를 분산시켰다.


샌드라 조이스 파이어아이 부사장은 "APT38은 목표물 조직의 복잡한 활동과 내용을 배우는 데 많은 시간을 투자했다"며 "일단 성공하고 나면 나가는 길에 파괴적인 악성코드를 배포해 흔적을 감추고 피해자들이 무슨 일이 일어났는지 알아내는 것을 더욱 어렵게 만들었다"고 말했다.


또 APT38이 이메일 피싱을 포함해 매우 정교한 기술을 사용해 접근자격을 취득하고, 용이한 송금을 위해 비정부 기구나 재단의 직원 신분을 도용했으며, 어떤 경우에는 SWIFT를 조작하기도 했다고 설명했다.


조이스 부사장은 "APT38이 여전히 활동하고 있는 것으로 보이며, 어떠한 외교적 노력에도 방해를 받지 않기 때문에 '긴급함' 측면에서 위협에 대해 공개하기로 했다"고 말했다.


k0279@yna.co.kr

비아그라

794521
비아그라, 비아그라 구입, 비아그라 구매, 비아그라 판매에 대한 정보와 비아센터 에서 비아그라 후기 및 효과를 볼수 있는 재방문 및 재구매율 1위, 레비트라 전문사이트

Comments

Previous Next
카테고리
  1. 1스완6,000점
  2. 2khj08025,850점
  3. 3calvinpark3,250점
  4. 4Devour3,000점
  5. 5슈크림2,750점
  6. 6하리미2581,100점
  7. 7종종걸음6996900점
  8. 8스미스800점
  9. 9콩자반700점
  10. 10루키아500점
최근통계
  • 오늘 방문자 1,872 명
  • 어제 방문자 2,838 명
  • 최대 방문자 5,016 명
  • 전체 방문자 3,928,075 명
  • 전체 게시물 78,476 개
페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유