"북한 사이버 공격 집단, 세계 은행들 상대 1000억 탈취 성공"

북한의 사이버 공격 집단이 지난 2015∼2016년 사이 세계 각국 은행을 상대로 1000억원 이상을 탈취한 것으로 추정된다는 주장이 나왔다. 시만텍코리아는 26일 '인터넷 보안 위협 보고서(ISTR) 제22호' 발표를 통해 "방글라데시, 베트남, 에콰도르, 폴란드 등 은행을 겨냥한 사이버 공격이 북한과 관련돼 있다는 증거를 발견했다"며 이같이 주장했다. 보고서는 글로벌 보안기업 시만텍이 전 세계 157개국에 설치한 9800만대 센서를 통해 수집한 보안 관련 빅데이터를 바탕으로 작성됐다.
윤광택 시만텍코리아 최고기술경영자(CTO)는 "북한 사이버 공격 집단이 2015∼2016년 2년 동안 10억 달러를 목표로 한 공격에서 최소 9400만달러(약 1060억원)를 탈취하는 데 성공한 것으로 추정한다"며 "지난해 초 방글라데스 중앙은행을 상대로 한 사이버 절도가 대표적 사례"라고 설명했다.
당시 사이버 공격 집단은 보안 취약점을 뚫고 내부 시스템에 침투한 후 사기 거래를 하는 방식으로 8100만 달러(약 915억원)을 탈취했으며, 악성코드를 심어 범죄 노출을 지연시켰다. 이후 시만텍은 이 공격에 사용된 악성코드에서 유명 해커 집단인 '라자루스' 그룹과 동일한 코드를 발견했는데, 그 배후에는 북한 정부가 있는 것으로 알려졌다.
시만텍은 최근 정치적 동기를 가진 사보타주와 체제 전복을 노린 사이버 공격뿐 아니라 금융권을 겨냥한 대규모 사이버 절도도 늘고 있다고 진단했다. 지난해에는 이메일처럼 쉽게 이용할 수 있는 정보기술(IT) 자원을 동원한 '자력형' 사이버 공격이 증가한 것으로 조사됐다. 이메일 131건 중 1건의 이메일에 악성 링크나 첨부 파일이 포함된 것으로 집계됐다. 이는 최근 5년 중 최고치다. 중요한 파일을 암호화한 후 이를 푸는 대가로 돈을 요구하는 악성 코드인 랜섬웨어는 지난해 36％나 증가했다. 시만텍은 또 클라우드나 사물인터넷(IoT) 등 신규 플랫폼이 점차 사이버 공격 대상으로 떠오르고 있다고 밝혔다. 윤 CTO는 "보안 위협이 정교화, 전문화하는 가운데 사이버 공격이 우리 사회와 일상에 미치는 영향은 더욱 확대될 수 있다"고 말했다.
[서동철 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]