"北, 전 세계 30개국 이상 은행 겨냥 사이버 공격 추정"

북한이 전 세계 30개국 이상의 은행을 겨냥한 사이버 공격으로 거액의 현금을 탈취해 핵·미사일 개발 재원으로 이용할 가능성이 있다는 우려가 나왔다고 NHK방송이 11일 전했습니다.

보도에 따르면 미국의 글로벌 보안회사 시만텍은 2015년부터 올해까지 북한 해커집단이 방글라데시와 베트남 등 30개국이 넘는 은행과 금융기관에 사이버 공격을 가해 거액을 훔쳤을 가능성이 크다고 NHK에 밝혔습니다.

이에 앞서 지난달 26일 시만텍은 '인터넷 보안 위협 보고서 제22호'를 공개하고 북한의 사이버 공격집단이 2015∼2016년 세계 각국의 은행을 상대로 1천억 원 이상을 탈취한 것으로 추정된다고 밝혔습니다.

이번 NHK 보도에선 북한이 사이버 공격을 한 것으로 추정되는 대상국 수가 좀 더 구체적으로 드러난 것으로 보입니다.

방글라데시 중앙은행의 경우에는 악성 코드가 포함된 이메일이 직원에게 전달되면서 은행 내 감염된 컴퓨터 시스템을 통해 사기 거래를 하는 방식으로 8천100만달러(약 915억원)가 필리핀으로 송금됐습니다.

범행조직은 이 중 일부를 획득한 것으로 추정됩니다.

이 과정에서 해당 집단은 국제 금융거래망인 국제은행간통신협회(SWIFT)의 컴퓨터 통신망에 접근한 것으로 알려졌습니다.

문제의 악성 코드를 분석한 결과, 2014년 소니 픽처스 엔터테인먼트에 대한 사이버 공격 시 사용된 악성 코드와 일치한 것으로 알려졌습니다.

미 연방수사국(FBI)은 당시 사건을 북한의 소행으로 보고 있습니다.

악성 코드는 베트남 은행에 대한 사이버 공격에도 사용돼 해당 은행이 100만 달러(약 11억원)의 피해를 본 것으로 전해졌습니다.

NHK는 백악관의 전직 사이버테러 대책 담당자가 "북한은 새로운 자금 획득의 유력한 수단으로 사이버 범죄를 생각하고 있다"고 밝혔다며 사이버 공격이 북한의 핵·미사일 개발의 새로운 자금원이 될 수 있다는 우려가 나오고 있다고 보도했습니다.