세계은행들 상대로 1,000억 탈취한 北 사이버 집단

시만텍 “각국 은행 겨냥 사이버 공격서 북한 관련 증거”
기술 발전될수록 사이버 공격도 정교화

북한 사이버 공격 집단 / 연합뉴스
글로벌 보안회사 시만텍은 북한의 사이버 공격 집단이 지난 2015∼2016년 세계 각국의 은행을 상대로 1,000억 원 이상 탈취한 것으로 추정된다고 26일 밝혔다.

시만텍은 이날 공개한 ‘인터넷 보안 위협 보고서 제22호’에서 “방글라데시, 베트남, 에콰도르, 폴란드 등의 은행을 겨냥한 사이버 공격이 북한과 관련돼 있다는 증거를 발견했다”고 주장했다.

시만텍은 “북한의 사이버 공격 집단이 2015∼2016년 2년 동안 최소 9,400만 달러(약 1,060억 원)를 탈취하는 데 성공한 것으로 추정한다”고 밝혔다.

작년 초 방글라데스 중앙은행을 상대로 한 사이버 절도는 대표적인 사례다.

당시 사이버 공격 집단은 보안 취약점을 뚫고 내부 시스템에 침투한 후 사기 거래를 하는 방식으로 8,100만 달러(약 915억 원)을 탈취했으며, 악성코드를 심어 범죄 노출을 지연시켰다.

이후 시만텍은 이 공격에 사용된 악성코드에서 유명 해커 집단인 ‘라자루스’(Lazarus) 그룹과 동일한 코드를 발견했다. 라자루스 그룹의 배후에는 북한 정부가 있는 것으로 알려졌다.

시만텍은 전 세계 157개국에 설치한 9,800만 대의 센서를 통해 수집한 보안 관련 빅데이터를 바탕으로 이 같은 보고서를 작성했다.


시만텍은 최근 정치적 동기를 가진 사보타주와 체제 전복을 노린 사이버 공격뿐 아니라 금융권을 겨냥한 대규모 사이버 절도도 늘고 있다고 진단했다.

보고서에 따르면 사이버 공격에 노출될 위험은 더욱 커졌다.

작년에는 이메일처럼 쉽게 이용할 수 있는 정보기술(IT) 자원을 동원한 ‘자력형’ 사이버 공격이 최근 5년 중 최고치를 기록했다.

전 세계 사이버 범죄자들이 지난 3년간 ‘업무 송금 유도 이메일 사기’(BEC)를 통해 기업에서 빼낸 돈은 30억 달러(약 3조 3,795억 원)에 달한다.

중요한 파일을 암호화한 후 이를 푸는 대가로 돈을 요구하는 악성 코드인 랜섬웨어는 작년 한 해 36%나 증가했다.

이밖에 클라우드나 사물인터넷(IoT) 등 신규 플랫폼이 점차 사이버 공격 대상으로 떠오르고 있다.

윤광택 시만텍코리아 최고기술경영자(CTO)는 “보안 위협이 정교화, 전문화하는 가운데 사이버 공격이 우리 사회와 일상에 미치는 영향은 더욱 확대될 수 있다”고 말했다.

/성윤지인턴기자 yoonjis@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>