미 국토안보부 "北조직, ATM 현금탈취 해킹"…주의 경보

미국 국토안보부를 비롯한 정부 기관들이 현금자동입출금기(ATM)를 겨냥한 북한 해킹조직의 사이버 공격에 대해 주의 경보를 발령했다고 미국의 소리(VOA) 방송 등이 4일 보도했다.

VOA와 미 국토안보부 웹사이트 등에 따르면 국토안보부와 재무부, 연방수사국(FBI)은 2일(현지시간) 웹사이트에 게재한 주의 경보에서 북한 정부가 ATM을 통한 현금 인출 사기에 이용하는 악성코드와 침해지표(IOC·디지털 침해사고 분석에 사용되는 지표)를 확인했다고 밝혔다.북한 정부의 해킹 조직인 '히든 코브라'(Hidden Cobra)는 은행의 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법을 사용하고 있다고 이들 기관은 밝혔다.

미국 정부는 이를 '패스트캐시'(FASTCash) 수법으로 명명했다.

히든 코브라는 최소 2016년 후반 이후부터 이 수법으로 아프리카와 아시아의 은행들을 노려왔으며, 신뢰할 만한 파트너에 따르면 수천만 달러를 탈취한 것으로 추산된다고 이들 기관은 밝혔다.지난해에는 30개 국가에 있는 ATM에서 동시에 현금이 탈취되는 사건이 벌어진 데 이어 올해에는 23개국 ATM에서 현금이 빠져나가기도 했다.

다만, 패스트캐시 수법이 미국 내 기관에 영향을 미친 사례는 확인되지 않았다.

한편, 미국 사이버보안업체 '파이어아이'는 미국 등 전세계 11개국의 16개 은행을 해킹해 11억 달러(약 1조2천320억 원)를 빼돌리려 한 북한의 해킹조직 'APT38'이 적발됐다며 3일(현지시간) 그 실체와 수법을 공개하기도 했다.

/연합뉴스