"北 해커그룹‘히든 코브라’ 악성코드 이용해 돈 탈취… 작년 30개국, 올해 24개국 피해"
  • ▲ 나란히 설치돼 있는 시중은행들의 ATM (사진과 기사 내용은 직접적 관련이 없습니다). ⓒ뉴시스. 무단전재 및 재배포 금지.
    ▲ 나란히 설치돼 있는 시중은행들의 ATM (사진과 기사 내용은 직접적 관련이 없습니다). ⓒ뉴시스. 무단전재 및 재배포 금지.
    美보안업체 ‘파이어 아이’가 북한 해커 그룹 ‘APT38’이 세계 각국의 금융기관을 해킹해 돈을 빼가고 있다고 밝혔다. 이와 별개로 美국토안보부(DHS)는 “북한 해커들이 전 세계의 현금자동인출기(ATM)에 악성 코드를 심어 현금을 탈취하고 있다”고 경고했다.

    ‘미국의 소리(VOA)’ 방송은 4일 “美국토안보부가 2일(현지시간) 북한 해킹그룹의 활동과 관련해 주의 경보를 발령했다”며 관련 소식을 전했다. 美국토안보부가 지목한 北해커그룹은 ‘히든 코브라’였다. 美국토안보부는 “재무부, 연방수사국(FBI)과 합동 조사를 벌인 결과 북한 해커그룹이 현금인출 사기에 사용하는 악성코드와 보안침해흔적지표(IOC)를 확인했다”면서 “FBI에 따르면 北‘히든 코브라’는 악성코드와 IOC를 이용해 피해자의 네트워크에 남아 불법 사이버 활동을 지속하고 있으므로, 이에 대한 노출을 줄이기 위해 해당 IOC를 참고하라”고 당부했다고 한다.

    美국토안보부에 따르면, 北‘히든 코브라’는 악성코드를 은행의 소매결제시스템에 심어 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법을 사용 중이라고 한다. 북한은 이런 ATM 해킹을 통해 2016년 후반부터 아시아, 아프리카 지역 은행을 상대로 수천만 달러를 빼돌렸다고 한다. 2017년에는 30여 개 나라의 ATM에서 동시에 거액의 현금을 탈취했고, 2018년 들어서는 최근까지 23개국 ATM에서 동시에 현금을 빼냈다고 한다. 여기에는 세계 각국의 ATM 인출 사기 조직이 연계돼 있는 것으로 추정됐다.

    美국토안보부는 “지금까지는 미국 금융기관에 영향을 미친 사례는 확인되지 않았지만, 이런 현금인출 사기는 은행의 결제변경 응용프로그램 서버를 원격으로 손상시킨다”면서 “北‘히든 코브라’가 소매결제 시스템과 ATM을 겨냥한 불법 해킹을 계속할 것”이라고 경고했다.

    이와 관련해 英인디펜던트도 지난 8월 18일(현지시간) 美FBI를 인용, "북한 해커들이 전 세계 1만 4,800여 개의 ATM에서 1,050만 파운드(한화 약 153억 2,000만 원)을 탈취한 사실이 드러났다"고 보도한 바 있다. 북한 해커가 세계 각국의 ATM 해킹을 시도한다는 보도는 2017년 9월부터 외신을 통해 나오기 시작했다.

    ‘미국의 소리’ 방송은 美인권단체 ‘민주주의 수호재단(FDD)’이 공개한 보고서 내용도 소개했다. 美‘민주주의 수호재단’은 ‘김정은의 다용도 검: 북한의 사이버 기반 전쟁’이라는 보고서를 통해 “북한이 남한과의 판문점 선언 이후 적대 행위를 멈추고, 美北정상회담을 통해서는 지속적이고 안정적인 평화를 구축하기로 약속했지만, 사이버 공격은 계속하고 있다”고 지적했다.

    美‘민주주의 수호재단’은 “북한의 사이버 전력은 아직 러시아, 중국, 미국에는 미치지 못해도 상당히 진전했다”면서 “북한이 아직은 군사적 목표에 대한 지속적인 사이버 전쟁에 관여할 역량은 보유하지 않았다고 해도 민간단체를 마비시켜 한국과 미국의 군사적 역량을 교란시킬 수는 있을 것”이라고 내다봤다. 재단 측은 또한 북한이 핵무기 개발 능력을 없애기로 한다면 사이버 공격이 대외적 도발의 주요 수단이 될 것이라고 경고했다.