“北해킹그룹 ATP38, 세계 은행 상대로 11억달러 해킹 시도”

북한의 해킹조직 APT38이 전세계 은행에 대한 수억 달러 규모의 공격을 주도한 것으로 확인됐다고 3일(현지시간) 글로벌 보안 기업 파이어아이가 밝혔다.

AFP통신에 따르면 파이어아이는 “새로 확인된 해킹 조직 APT38은 북한의 다른 해킹 조직과는 다르지만 연관성이 있다”며 “고립된 북한의 정권을 위한 기금 마련이 목표”라고 밝혔다. 이어 “ATP38은 라자루스(Lazarus)로 알려진 북한 해킹 조직의 하위 그룹”이라며 “해킹 수행에 있어 독특한 기술과 도구를 갖추고 있다”고 덧붙였다.

파이어아이의 보고서에 따르면 ATP38은 2014년 이후 최소 11개 국가에서 16개 이상의 조직을 해킹했다. 2015년 베트남의 TB은행, 2016년 방글라데시의 방글라데시뱅크, 2017년 대만의 극동인터내셔널은행, 2018년 멕시코의 방코멕스 및 칠레의 방코 데 칠레 등의 공격을 주도했다.

날라니 프레이저 파이어아이 연구원은 “ATP38의 공격이 2014년 이후 최소 11억달러(약 1조2320억원)를 노렸다”며 “우리가 확인할 수 있는 데이터에 따르면 최소 수억 달러의 피해가 관측됐다”고 말했다.

샌드라 조이스 파이어아이 인텔레전스 부문 부사장은 이날 미국 워싱턴에서 진행된 기자회견에서 “ATP38의 특징 중 하나는 공격 이전에 목표물의 시스템을 익히는 데 최소 몇 달부터 거의 2년에 가까운 시간을 들인다는 것”이라며 “공격에 성공하면 흔적을 숨기고 피해단체의 진상 파악을 어렵게 하기 위해 악성 코드를 배포한다”고 말했다.

비정부기구 또는 재단 내 가짜 신분을 만들어 돈을 빼돌리거나, 스위프트(SWIFT)로 불리는 글로벌 은행 간 송금 시스템을 조작하는 수법을 쓰기도 했다.

조이스 부사장은 “ATP38이 여전히 운영 중인 것으로 보인다”며 “외교적인 노력과는 관계 없이 움직이는 것 같아 긴박감을 느껴 이를 밝히기로 결정했다”고 덧붙였다.

ATP38에 대한 정보 일부는 지난달 미국 법무부가 2014년 소니픽처스 해킹사건과 2016년 방글라데시 중앙은행 해킹사건, 2017년 전세계 23만 대 이상의 컴퓨터를 감염시킨 ‘워너크라이’ 랜섬웨어 공격 등과 연루된 혐의를 받고 있는 북한 해커 박진혁을 기소하면서 드러났다.

조이스 부사장은 그러나 박씨는 ATP38에서 중요하지 않은 역할을 한 것으로 보인다며 “ATP38의 주된 목표는 북한 정권을 위한 모금”이라고 전했다.

【서울=뉴시스】