![시만텍이 지난 5월 "랜섬웨어 공격에 사용된 '워너크라이'가 북한 해커조직 라자루스 그룹과 강력한 연계성을 갖고 있다"고 분석 결과를 공개했다. [시만텍 홈페이지 캡처]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201712/18/1370edfd-ad37-45c5-a51e-5f9f47ab4940.jpg)
시만텍이 지난 5월 "랜섬웨어 공격에 사용된 '워너크라이'가 북한 해커조직 라자루스 그룹과 강력한 연계성을 갖고 있다"고 분석 결과를 공개했다. [시만텍 홈페이지 캡처]
북한의 해커집단이 지난 가을부터 스마트뱅킹 이용자들의 비밀번호 해킹 등에 적극 나서고 있다고 18일 일본 산케이신문이 미국 보안 전문가를 인용해 보도했다. 북한 해커들이 은행·기업 등 기관을 상대로 금전을 뺏는 사이버 공격을 한 적은 많지만 개인을 표적으로 삼은 것은 이번이 처음이다.
미국 보안기업 맥아피의 비크 수석조사관 #"北 10월께부터 은행이용자 해킹작전 개시" #북 해킹조직 라자루스 그룹, #지난해 방글라데시 중앙은행서 약 900억원 해킹 #출처 불분명한 파일 다운로드 삼가고 #소프트웨어 최신 버전으로 업데이트해야
미국 사이버보안 기업 맥아피의 크리스티안 비크 수석 조사관은 북한의 지원을 받는 것으로 알려진 해커집단 '라자루스(Lazarus) 그룹'이 지난 10월께부터 한국 등 아시아·태평양 지역 스마트뱅킹 이용자의 스마트폰과 태블릿PC에 바이러스를 심은 메일을 전송하고 있다고 밝혔다.
비크에 따르면 북한의 해킹 수법은 이용자들을 가짜 사이트로 유도한 뒤 이 사이트의 지시에 따라 입력한 ID와 비밀번호 등 개인정보를 훔치는 것이라고 설명했다. 비크는 이런 방식을 이용해 개인 계좌의 돈을 빼돌릴 가능성이 있지만 실제로 금전이 도난당한 사례는 아직 확인되지 않았다고 덧붙였다.
비크는 이어 "국제사회의 대북제재가 강화된 상황에서 북한 측이 개인의 금전까지 훔치기 위한 것으로 보인다"라고 말했다.
라자루스 그룹은 지난 5월 전 세계 30만 대의 컴퓨터를 랜섬웨어에 감염시킨 '워너크라이' 사이버 공격의 배후로 지목됐던 해킹 조직이다. 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌를 해킹해 8100만 달러(약 905억원)를 부정 인출한 혐의도 받고 있다.
전문가들은 발신자가 불분명한 e메일을 함부로 열어보거나 인터넷에서 무분별하게 파일을 다운로드할 경우 이같은 해킹에 취약해질 수 있다고 경고하고 있다. 버전이 오래된 소프트웨어를 업데이트하지 않고 사용하는 것도 해킹 취약점으로 지적된다.
미국 국토안보부 산하 컴퓨터비상대응팀(CERT)은 "오래된 버전의 한글 워드프로세서(HWP), 어도비 플래시 플레이어, MS 실버라이트 등 소프트웨어들이 북한 해킹단체의 공격에 취약하다"며 "이용하는 소프트웨어를 항상 최신 버전으로 업데이트하고 출처가 불분명한 소프트웨어 이용을 삼가면 해킹 위험을 크게 줄일 수 있다"고 밝혔다.
이기준 기자 foridealist@joongang.co.kr
