북한의 해커집단이 지난 가을부터 스마트뱅킹 이용자의 비밀번호 등을 훔치는 공격을 개시했다고 일본 산케이신문이 18일 미국 보안 전문가를 인용해 보도했습니다.

미국 보안기업 맥아피의 크리스티안 비크 수석 조사관은 김정은 북한 노동당 위원장이 지원하는 해커 집단 '라자루스'가 지난 10월쯤부터 한국과 일본을 포함한 아시아·태평양 지역 스마트뱅킹 이용자를 공격하고 있다고 밝혔습니다.

비크 수석 조사관에 다르면, 해커들은 스마트폰과 태블릿PC 단말기에 바이러스 은닉 메일을 보낸 뒤, 가짜 사이트 접속을 유도해 ID와 비밀번호 등 개인정보 탈취를 시도하고 있는 것으로 알려졌습니다.

비크 조사관은 해커들이 계좌의 돈을 빼돌릴 가능성이 있지만 실제로 금전이 도난당한 사례는 아직 확인되지 않았다고 설명했습니다.

산케이에 따르면, 북한의 해커집단이 은행과 기업을 표적으로 금전 탈취 공격을 한 적은 많지만, 개인의 재산을 집중적으로 노린 것은 이번이 처음입니다.

비크 조사관은 "국제사회의 대북제재가 강화된 상황에서 금전을 훔치려는 목적을 가진 것으로 보인다"며 "한국과 일본에 대한 정치적인 긴장도 이런 새로운 방식의 공격을 감행하는 배경에 있다"고 설명했습니다.

해커 집단 '라자루스'는 지난 2016년 방글라데시 중앙은행을 공격해 8천100만 달러를 빼앗은 집단으로 알려져 있다. 올해 들어 150개국에서 기업과 병원 등을 공격해, 데이터 접근을 차단한 뒤 돈을 요구하는 '랜섬웨어' 공격을 실시한 것으로도 추정됩니다.

[Photo : ]