[리포트]
글로벌뉴스룸입니다.
오늘 전해드릴 뉴스는 북한의 해킹 소식입니다.
미국의 보안업체 '파이어아이'가 북한의 지원을 받는 해킹조직 'APT38'을 공개했는데요. APT38이 금융기관을 해킹해 번 돈 수천억 원을 북한으로 빼돌렸다고 밝혔습니다.
파이어아이는 APT38의 악성코드에서 평양의 IP가 발견됐다고 전했는데요.
APT38이 지난 2014년부터 미국과 멕시코 등 최소 11개국의 금융기관과 비정부기구 등을 해킹 공격해 11억 달러, 우리 돈 약 1조 2320억 원을 빼돌리려 했다고 밝혔습니다.
지금까지 공개된 북한의 해킹 조직과 APT38이 다른 점은 주목표가 은행 등 금융기관이라는 점입니다.
북한의 해킹 조직인 '템프 허밋'이 한국과 미국의 정부기관을 상대로 첩보 활동을 했고, '라자루스'가 전 세계를 상대로 '워너크라이' 사이버 공격에 나섰던 것과 비교됩니다.
또 평균 155일, 길게는 2년에 걸쳐 필요한 정보를 조금씩 모으며 흔적 없이 돈을 빼내는 것이 특징입니다.
그렇다면 APT38은 어떤 수법으로 해킹을 한 걸까요.
APT38은 네트워크에 악성코드를 심고 가짜 거래를 유발해 돈을 빼낸 뒤 증거를 없애는 수법을 썼습니다. 이 과정에서 우리나라 비정부기구를 이용하려 한 정황도 드러났는데요.
북한의 해킹은 갈수록 치밀하고 정교해지고 있습니다.
해킹 분야 역시 세분화되고 있는데, 파이어아이는 그 배후에 북한 정찰총국의 해킹 연구기관 '110호 연구소'가 있다고 분석했습니다.
북한의 금융 해킹활동은 UN의 강력한 대북제재가 발동된 지 1년 후인 2014년부터 본격화된 것으로 보이는데요.
앞서 미국 정부는 지난 2일 북한 해킹 조직 '히든 코브라'의 ATM 현금 탈취 공격에 대한 경보를 발령했습니다.
히든코브라는 악성코드를 이용해 은행 시스템을 감염시킨 뒤 ATM에서 현금을 빼돌린 것으로 전해졌습니다.
채널A 뉴스 황하람입니다.
yellowriver@donga.com
영상취재 : 김명철
영상편집 : 오수현
그래픽 : 김승훈
글로벌뉴스룸입니다.
오늘 전해드릴 뉴스는 북한의 해킹 소식입니다.
미국의 보안업체 '파이어아이'가 북한의 지원을 받는 해킹조직 'APT38'을 공개했는데요. APT38이 금융기관을 해킹해 번 돈 수천억 원을 북한으로 빼돌렸다고 밝혔습니다.
파이어아이는 APT38의 악성코드에서 평양의 IP가 발견됐다고 전했는데요.
APT38이 지난 2014년부터 미국과 멕시코 등 최소 11개국의 금융기관과 비정부기구 등을 해킹 공격해 11억 달러, 우리 돈 약 1조 2320억 원을 빼돌리려 했다고 밝혔습니다.
지금까지 공개된 북한의 해킹 조직과 APT38이 다른 점은 주목표가 은행 등 금융기관이라는 점입니다.
북한의 해킹 조직인 '템프 허밋'이 한국과 미국의 정부기관을 상대로 첩보 활동을 했고, '라자루스'가 전 세계를 상대로 '워너크라이' 사이버 공격에 나섰던 것과 비교됩니다.
또 평균 155일, 길게는 2년에 걸쳐 필요한 정보를 조금씩 모으며 흔적 없이 돈을 빼내는 것이 특징입니다.
그렇다면 APT38은 어떤 수법으로 해킹을 한 걸까요.
APT38은 네트워크에 악성코드를 심고 가짜 거래를 유발해 돈을 빼낸 뒤 증거를 없애는 수법을 썼습니다. 이 과정에서 우리나라 비정부기구를 이용하려 한 정황도 드러났는데요.
북한의 해킹은 갈수록 치밀하고 정교해지고 있습니다.
해킹 분야 역시 세분화되고 있는데, 파이어아이는 그 배후에 북한 정찰총국의 해킹 연구기관 '110호 연구소'가 있다고 분석했습니다.
북한의 금융 해킹활동은 UN의 강력한 대북제재가 발동된 지 1년 후인 2014년부터 본격화된 것으로 보이는데요.
앞서 미국 정부는 지난 2일 북한 해킹 조직 '히든 코브라'의 ATM 현금 탈취 공격에 대한 경보를 발령했습니다.
히든코브라는 악성코드를 이용해 은행 시스템을 감염시킨 뒤 ATM에서 현금을 빼돌린 것으로 전해졌습니다.
채널A 뉴스 황하람입니다.
yellowriver@donga.com
영상취재 : 김명철
영상편집 : 오수현
그래픽 : 김승훈
• [채널A 뉴스] 구독하기
