북한과 연계된 해킹조직으로 알려진 '라자루스'(Lazarus)가 은행 현금자동입출금기(ATM) 서버를 해킹한 구체적 수법이 파악됐다고 미국의소리(VOA) 방송이 10일 보도했습니다.

미국 사이버 보안업체 시만텍은 라자루스가 아시아와 아프리카 지역 중소규모 은행 서버에 '트로잔 패스트캐시'라는 악성 프로그램을 심는 수법으로 지난 2016년부터 2년간 수천만 달러를 탈취한 것으로 추정된다고 밝혔습니다.

악성 프로그램은 ATM에 입력된 현금 인출 요청을 중간에서 조작하는 방식으로 서버를 무력화시켰습니다.

해커들은 보안 수준이 취약할 것으로 예상되는 은행 서버를 노린 것으로 추정됩니다. 실제로 방어망이 뚫린 은행들도 보안패치 지원이 중단된 운영체계를 사용하는 것으로 파악됐다고 시만텍은 설명했습니다.

존 디마지오 시만텍 선임분석가는 "해커들은 계속해서 돈을 탈취하기 위한 창의적 수법을 고안해내고 있다"며 "해킹에 성공하기 위해 공격 대상의 환경과 체계도 자세히 파악하려고 하고 있다"고 경고했습니다.

라자루스는 북한과 연계가 있다는 의심을 받는 해커 집단입니다.

2014년 미국 소니 픽처스 해킹과 작년 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등을 저지른 것으로 추정됩니다. 다만 북한 배후설의 실체가 확인되지는 않고 있습니다.