보안업체 시만텍 “북한, 각국 은행 공격해 1000억원 탈취”

[사진 트위터]

북한의 사이버 해킹 집단이 2015∼2016년 각국 은행을 상대로 1000억원 이상을 뺏은 것으로 추정됐다.

 26일 글로벌 보안업체 시만텍 한국지사인 시만텍코리아는 ‘인터넷 보안 위협 보고서 제22호’를 공개하고 “방글라데시와 베트남, 에콰도르와 폴란드 등의 은행을 겨냥한 사이버 공격이 북한과 관련돼 있다는 증거를 발견했다”며 이같이 주장했다.

 시만텍은 북한이 최소 9400만달러(약 1060억원)를 뺏은 것으로 추정했다. 지난해 방글라데스 중앙은행을 상대로 한 사이버테러가 대표적이다. 당시 북한으로 추정되는 해킹 집단은 내부 시스템에 침투한 후 사기 거래를 하는 방식으로 8100만달러(약 915억원)을 빼갔다.

[사진 시만텍 홈페이지]

 시만텍은 이 공격에 사용된 악성코드에서 유명 해커 집단인 라자루스(Lazarus) 그룹과 동일한 코드를 발견했다. 라자루스는 30여개국 104개 은행을 대상으로 해킹 시도 흔적을 남겼다. 시만텍은 라자루스 그룹의 배후에는 북한 정부가 있다고 주장했다. 시만텍은 전 세계 157개국에 설치한 9800만대의 센서를 통해 수집한 보안 빅데이터를 바탕으로 이같은 결론을 냈다고 밝혔다.