"북 해커그룹, 미 · 일 대형은행 등 사칭해 활동"

최근 북한 해커 그룹이 서방의 공신력 있는 대형은행 같은 기관을 사칭해 활동하고 있는 것으로 나타나 주의가 요구됩니다.

자유아시아방송(RFA)에 따르면 영국에 본사를 둔 사이버 보안 회사 카스퍼스키는 27일 북한 해커 그룹 '블루노로프'(BlueNoroff)가 유명 기관이나 기업을 사칭해 만든 유사 인터넷 주소를 공개했습니다.

블루노로프는 2016년 방글라데시 중앙은행 해킹으로 잘 알려진 북한 정찰총국이 통제하는 라자루스의 하부조직으로 알려졌습니다.

이들 해커는 미국 대형 투자은행 뱅크오브아메리카(BoA)의 공식 주소(bankofamerica.com)와 비슷한 bankofamerica.tel이나 bankofamerica.nyc, bankofamerica.us.org 등을 사용한 것으로 나타났습니다.

또 일본 미쓰이 스미토모 은행이나 다수의 벤처캐피털 등으로도 가장했습니다.

이런 식으로 사용된 유사 인터넷 주소만 70개가 넘는 것으로 나타났습니다.

카스퍼스키는 실제 아랍에미리트(UAE) 주택금융 분야에서 피해 사례가 나왔고, 해커가 일본어로 만든 문서 표본도 발견됐다고 전했습니다.

해당 회사는 블루노로프가 이익을 얻기 위해 해킹 공격을 시도한다며 앞으로도 이런 유형의 해킹 공격이 지속될 것으로 전망했습니다.

미국 사이버 보안 회사 '인터넷 2.0(Internet 2.0)'의 데이비드 로빈슨 공동대표는 RFA에 "합법적인 은행이라고 주장하는 웹사이트에서 개인정보를 입력할 때 주의를 기울여야 한다"며 "개인들은 거래하려는 금융기관을 조사하고 합법적인지 확인해야 한다"고 강조했습니다.