![[단독] 숨진 강북구청 공무원, 정신과 진료기록엔 "상사와 갈등"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/14/88da477b-2fa9-4120-b312-ee00652752f8.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
북한이 유명 해킹 집단을 움직여 2015~2016년 각국 은행을 상대로 1000억원 이상을 탈취했다는 주장이 나왔다.
글로벌 보안업체인 시만텍코리아는 26일 공개한 ‘인터넷 보안 위협 보고서’에서 “지난해 8100만달러(약 917억원)를 해킹으로 탈취당한 방글라데시 중앙은행 사건을 포함, 30여개국 104개 은행을 겨냥한 사이버 공격이 북한과 관련돼 있다”며 이같이 주장했다.
시만텍은 방글라데시 중앙은행 공격에 사용된 악성코드를 분석한 결과 유명 해커집단인 라자루스(Lazarus) 그룹이 사용한 것과 동일했다고 주장했다. 이 해커집단은 은행 내부 시스템에 침투한 후 사기 거래를 하는 방식으로 돈을 빼갔다. 당시 미국 FBI는 "라자루스 그룹의 배후에 북한이 있다"고 지목했다.
보고서는 “2015년부터 베트남ㆍ에콰도르ㆍ필리핀 등의 은행을 대상으로 한 공격에도 라자루스 그룹이 연관된 것으로 확인됐다”며 “이들이 탈취한 전체 금액은 9400만달러(약 1060억원)로 추정된다“고 전했다.
북한은 지금까지 디도스(DDoSㆍ분산서비스거부)로 사이트를 마비시키거나 특정 서버를 직접 공격해 자료를 빼가는 공격을 주로 했지만 최근엔 다양한 방식으로 불법 외화 벌이에 나서고 있다. 김용현 동국대 북한학과 교수는 ”북한은 도박 프로그램을 제작ㆍ판매하거나 각종 사이트를 해킹하면서 군수자금 등을 충당하고 있다“고 설명했다.
정부 당국자는 그러나 "해킹의 근원지가 북한인지에 대해선 신중하게 살펴볼 필요가 있다"고 말했다.
김록환 기자 rokany@joongang.co.kr
