북한이 전 세계 30개국 이상의 은행을 겨냥한 사이버 공격으로 거액의 현금을 탈취해 핵·미사일 개발 재원으로 이용할 가능성이 있다는 우려가 제기됐다고 일본의 NHK가 보도했습니다.

미국의 글로벌 보안회사 시만텍은 2015년부터 올해까지 북한 해커집단이 방글라데시와 베트남 등 30개국 이상의 은행과 금융기관에 사이버 공격을 가해 거액을 훔쳤을 가능성이 크다고 주장했습니다.

시만텍은 앞서 지난달 26일 공개한 '인터넷 보안 위협 보고서 제22호'에서 북한의 사이버 공격집단이 2015년과 2016년 세계 각국의 은행을 상대로 천억원 이상을 탈취한 것으로 추정된다고 밝힌 바 있습니다.

방글라데시 중앙은행의 경우에는 악성 코드가 포함된 이메일이 직원에게 전달되면서 은행 내 감염된 컴퓨터 시스템을 통해 사기 거래를 하는 방식으로 8천100만 달러가 필리핀으로 송금됐습니다.

이 과정에서 해당 해커집단은 국제 금융거래망인 국제은행간통신협회의 컴퓨터 통신망에 접근한 것으로 알려졌습니다.

시만텍은 문제의 악성 코드를 분석한 결과, 2014년 소니 픽처스 엔터테인먼트에 대한 사이버 공격 시 사용된 악성 코드와 일치한 것으로 알려졌으며, 미 연방수사국은 당시 사건을 북한의 소행으로 보고 있다고 주장했습니다.

이런 악성 코드는 베트남 은행에 대한 사이버 공격에도 사용돼 해당 은행이 100만 달러의 피해를 본 것으로 전해졌습니다.

[Photo : ]