미국 등 전세계 11개국의 16개 은행을 해킹해 11억 달러(약 1조2,320억 원)를 빼돌리려 한 북한의 해킹조직 ‘APT38’이 적발됐다고 미국 사이버보안업체 ‘파이어아이’가 3일(현지시간) 밝혔다. 사진은 기사와 무관하다./사진=이미지투데이북한의 해킹조직이 미국 등 전세계 11개국의 16개 은행을 해킹해 11억달러(약 1조2,320억원)를 빼돌리려고 한 것으로 밝혀졌다.
AFP통신 등 외신 보도에 따르면 미국 사이버 보안업체 파이어아이는 북한 해킹그룹 ‘라자루스’의 산하조직 중 하나인 APT38이 북한 정권을 위한 자금 마련 임무를 맡고 있다며 그 실체와 수법을 3일(현지시간) 공개했다.
파이어아이에 따르면 APT38은 2014년 이후 미국, 베트남, 말레이시아, 필리핀 등 최소 11개국 16개 이상의 은행을 해킹했다. 2015년 베트남 TB뱅크, 2016년 방글라데시뱅크, 지난해 대만의 파이스턴인터내셔널뱅크, 올해 멕시코의 방코멕스와 칠레의 방코 데 칠레 등이 대표적인 피해 은행이다. 파이어아이는 APT38이 이들 은행에서 최소 11억 달러를 훔치려 했으며, 자료를 통해 최소 수억 달러(수천억 원)의 피해를 확인했다고 말했다.
APT38은 북한 내 다른 해킹조직들과 정보를 공유하면서 장시간에 걸쳐 범행 대상 은행에 접근하는 것으로 알려졌다. 이들은 최소 몇 달, 최대 2년에 걸쳐 국제적인 은행 간 송금 시스템인 SWIFT에서 은행들의 활동을 살핀 뒤, 악성코드를 설치하고 가짜 거래를 유발하는 수법으로 돈을 빼돌렸다. 그 후에는 거래내역을 통째로 삭제하고 시스템을 망가뜨려 피해자들의 주의를 분산시켰다.
샌드라 조이스 파이어아이 부사장은 “APT38은 목표물 조직의 복잡한 활동과 내용을 배우는 데 많은 시간을 투자했다”며 “일단 성공하고 나면 나가는 길에 파괴적인 악성코드를 배포해 흔적을 감추고 피해자들이 무슨 일이 일어났는지 알아내는 것을 더욱 어렵게 만들었다”고 말했다. 또 APT38이 이메일 피싱 등의 정교한 기술을 사용해 접근자격을 취득하고, 송금을 위해 비정부 기구나 재단의 직원 신분을 도용했으며, SWIFT를 조작하기도 했다고 설명했다.
조이스 부사장은 “APT38이 여전히 활동하고 있는 것으로 보이며, 어떠한 외교적 노력에도 방해를 받지 않기 때문에 ‘긴급함’ 측면에서 위협에 대해 공개하기로 했다”고 말했다.
/권혁준인턴기자 hj7790@sedaily.com
