사이버보안업체 파이어아이가 공개…"확인된 피해만 수천억원대"
미국 등 최소 16개 은행 해킹…"장시간에 걸쳐 조심스럽게 접근"
미국 등 전세계 11개국의 16개 은행을 해킹해 11억 달러(약 1조2천320억 원)를 빼돌리려 한 북한의 해킹조직 'APT38'이 적발됐다고 미국 사이버보안업체 '파이어아이'가 3일(현지시간) 밝혔다.

AFP통신 등 외신 보도에 따르면 파이어아이는 APT38이 '라자루스'로 알려진 북한 해킹그룹의 산하조직으로 북한 정권을 위한 자금 마련 임무를 맡고 있다며 그 실체와 수법을 공개했다.

APT38은 2014년 이후 미국, 베트남, 말레이시아, 필리핀 등 최소 11개국 16개 이상의 은행을 해킹했다.

2015년 베트남 TB뱅크, 2016년 방글라데시뱅크, 지난해 대만의 파이스턴인터내셔널뱅크, 올해 멕시코의 방코멕스와 칠레의 방코 데 칠레 등이 대표적인 피해 은행이다.

파이어아이는 APT38이 최소 11억 달러를 훔치려 했으며, 자료에 기초해 볼 때 최소 수억 달러(수천억 원)의 피해를 확인했다고 말했다.

APT38은 북한 내 다른 해킹조직들과 정보를 공유하면서 장시간에 걸쳐 범행 대상 은행에 조심스럽게 접근하는 것이 특징이다.

이들은 최소 몇 달, 최대 2년에 걸쳐 국제적인 은행 간 송금 시스템인 SWIFT에서 은행들의 활동을 살핀 뒤, 악성코드를 설치하고 가짜 거래를 유발하는 수법으로 돈을 빼돌렸다.

그 후에는 거래내역을 통째로 삭제하고 시스템을 망가뜨려 피해자들의 주의를 분산시켰다.

샌드라 조이스 파이어아이 부사장은 "APT38은 목표물 조직의 복잡한 활동과 내용을 배우는 데 많은 시간을 투자했다"며 "일단 성공하고 나면 나가는 길에 파괴적인 악성코드를 배포해 흔적을 감추고 피해자들이 무슨 일이 일어났는지 알아내는 것을 더욱 어렵게 만들었다"고 말했다.

또 APT38이 이메일 피싱을 포함해 매우 정교한 기술을 사용해 접근자격을 취득하고, 용이한 송금을 위해 비정부 기구나 재단의 직원 신분을 도용했으며, 어떤 경우에는 SWIFT를 조작하기도 했다고 설명했다.

조이스 부사장은 "APT38이 여전히 활동하고 있는 것으로 보이며, 어떠한 외교적 노력에도 방해를 받지 않기 때문에 '긴급함' 측면에서 위협에 대해 공개하기로 했다"고 말했다.

/연합뉴스