“北 사이버 해킹, 韓 금융사 목표”

[뉴스속보팀] 북한의 사이버 부대가 외국 금융회사로부터 몰래 자금을 빼돌리는 해킹 기법에 초점을 맞추고 있다고 미국 일간 월스트리트저널(WSJ)이 27일(현지시간) 보도했다.

월스트리트저널은 이날 한국금융보안원(FSI) 보고서를 인용한 서울발 기사에서 “북한의 사이버 부대가 다양한 그룹으로 세분화하고 있으며, 새로운 타깃은 은행 계좌”라면서 “사이버 공격의 우선순위에서 중대한 변화가 이뤄졌다는 것을 의미한다”고 전했다.

즉, 기존에는 인터넷망을 교란하거나 군사기밀을 빼돌리는 데 초점을 맞췄다면 이제는 외화벌이의 수단으로 활용하고 있다는 의미다.

월스트리트저널은 “국제사회의 금융제재로 핵·미사일 프로그램 개발자금을 확보하는 데 어려움을 겪고 있다는 것을 상징적으로 보여준다”면서 “특히 자동인출기(ATM)에 악성 코드를 심는 방식으로 한국의 대형금융기관에 대해서도 해킹 공격을 시도하고 있다”고 설명했다.

특히 북한 정부와 연계된 것으로 보이는 해킹집단 라자러스(Lazarus)가 사이버공격을 주도하는 것으로 알려졌다. 라자러스와 연계된 해킹그룹 블루노로프(Blue Noroff)·안다리엘(Andariel)도 한국에 대한 사이버 공격을 감행한 것으로 전해졌다.

북한은 이런 사이버 공격의 범위를 카지노와 금융소프트웨어 회사로 넓히고 있으며, 해킹으로 확보한 금융정보들을 중국이나 대만, 태국 등에 팔기도 한다고 월스트리트저널은 전했다.

월스트리트저널은 보안 전문가를 인용해 “북한의 사이버 공격은 마치 군사작전을 방불케 할 정도로 체계적”이라고 덧붙였다.