폴란드 은행 해킹 IP 분석 결과
WBㆍECBㆍBOA 등 리스트에 올라
수법서도 돈 탈취 의도 드러나
북한이 해외 금융기관 해킹을 새 돈벌이 수단으로 삼고 있는 것으로 나타났다. 핵실험과 탄도미사일 발사 등 잇단 무력 도발에 따른 국제사회의 제재 수위가 높아지면서 전통적인 외화벌이 통로가 막히자 ‘사이버 절도’로 눈을 돌린 것이다.
미 뉴욕타임스(NYT)는 25일(현지시간) 북한 당국과 연계된 해커들이 100여개 글로벌 금융기관을 대상으로 돈을 빼돌리려 한 정황이 드러났다고 보도했다. NYT와 보안전문가들은 지난해 10월 북한 해커들이 폴란드 은행 20여곳을 해킹하는 과정에서 남긴 인터넷주소(IP)를 분석한 결과, 세계은행(WB) 유럽중앙은행(ECB) 뱅크오브아메리카(BOA) 등 세계 유력 금융기관들이 북한의 해킹 리스트에 올라 온 사실을 확인했다. 러시아 베네수엘라 멕시코 칠레 등의 중앙은행은 물론, 북한과 우호적 관계인 중국은행의 미국 지사도 표적에 포함됐다.
사이버 공격 수법을 보면 단순한 정보 빼내기가 아닌 돈을 탈취하려 한 의도가 분명해 진다. 해커들은 폴란드 은행들을 해킹할 때 ‘워터링홀(watering-hole)’이란 수법을 썼다. 합법적 웹사이트를 미리 감염시킨 뒤 이 사이트에 접속하면 피해자 컴퓨터에 악성코드를 추가로 설치하는 방식이다. 해커들은 폴란드 금융규제 당국 홈페이지에 악성코드를 심어 놓고 은행들이 사이트에 접속해 바이러스를 내려 받기를 기다렸다. 다행히 범행이 금세 적발돼 돈이 빠져나가지는 않았으나 악성코드에 숨겨진 해킹 목록이 공개되면서 금전적 이득을 취하기 위한 해킹 목적이 발각됐다.
보안업체들이 해킹 배후로 북한을 점찍은 것은 지난해 2월 북한 소행으로 밝혀진 방글라데시 중앙은행 계좌 해킹과 2014년 11월 소니픽처스 해킹에서도 같은 수법이 사용됐기 때문이다. 해당 사이버 공격은 북한 해킹그룹 라자루스가 주도한 것으로 전해졌다.
북한은 1990년대부터 컴퓨터에 재능 있는 인재를 선발해 해커로 집중 육성했다. 북한의 해킹 기술은 당초 체제 선전과 적성국 정부 교란을 목적으로 쓰였지만 경제위기가 심화하면서 돈벌이 수단으로 전락했다는 분석이다. 신문은 “현재 1,700여명의 북한 해커가 중국 및 동남아시아, 유럽 등에서 활동하며 도박사이트 운영과 은행 해킹 등 불법 외화벌이에 투입된 것으로 추산된다”고 전했다. 최근에는 PC에 저장된 데이터를 암호화해 쓸 수 없게 한 뒤 해결 조건으로 돈을 요구하는 ‘랜섬웨어’도 북한 해커들이 즐겨 쓰는 수법으로 알려졌다. 김승주 고려대 정보보호대학원 교수는 NYT에 “유엔의 거듭된 제재로 해외 수입이 줄면서 북한이 은행과 사기업의 사이버시스템을 공격하고 있다”고 말했다.
김이삭 기자 hiro@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0