美 매체 "북한, 외국 은행 해킹해 외화벌이" 정황 보도

美 매체 "북한, 외국 은행 해킹해 외화벌이" 정황 보도



북한 정권과 연계된 것으로 추정되는 해커들이 전 세계 100여개 금융기관에 눈독을 들린 정황이 포착됐다고 미국 현지 매체가 25일(현지시간) 보도했습니다.

보도에 따르면 북한 해커들은 작년 말 폴란드 은행들에 해킹을 시도하는 과정에서 악성코드를 유포하면서 향후 표적에 대한 흔적을 남겼습니다.

보안 전문가들은 IP(인터넷 주소) 분석을 토대로 북한 해커들이 세계은행(WB), 유럽중앙은행(ECB), 뱅크오브아메리카(BOA) 등 세계 유력 금융기관까지 노리고 있다는 사실을 확인했습니다.

러시아, 베네수엘라, 멕시코, 칠레, 체코 등의 중앙은행, 중국은행의 홍콩과 미국 지부, 스테이트스트리트 은행, 뉴욕 멜론 은행 등 미국의 대형 은행과 독일 은행 도이체방크의 미국 지사 등도 표적에 포함됐습니다.

미국 매체는 북한 해커들이 이들 은행에서 해킹으로 돈을 훔칠 의도를 갖고 있었다고 결론을 내렸습니다.

돈을 빼돌릴 수법은 특정 홈페이지에 악성코드를 심어놓고 은행들이 이 웹사이트에 접속할 때 무심코 바이러스를 내려받도록 하는 '워터링 홀'이었습니다.

북한 해커들은 작년 10월 폴란드 금융 규제 기관의 홈페이지에 바이러스를 심어놓고 은행들이 걸려들기를 기다렸습니다.

일부 폴란드 은행이 북한 해커가 던진 미끼를 물었으나, 북한의 해킹 의도가 금방 적발되면서 돈을 도둑맞지는 않았습니다.

미국 사이버보안업체 시만텍은 폴란드 은행해킹의 배후에 북한이 있는 것으로 진단하고 있습니다.

북한의 소행인 것이 사실로 굳어진 지난해 2월 방글라데시 중앙은행 해킹, 2014년 미국 영화사 소니픽처스 해킹과 같은 수법이 사용됐다는 게 그 근거입니다.

[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]