美사이버보안업체 공개 "미국 등 최소 16개 은행 해킹...한국으로 송금하려던 돈을 중간에서 해킹하기도"
"한국 금융기관의 송금 관련 데이터를 상당 수준 수집한 것도 확인"
"지난달 美 법무부가 기소한 '북한 해커 박진혁'이 해킹 프로그램 개발 도와"
"유엔 안보리 대북 제재(2013년 3월) 이후 약 1년 뒤인 2014년 2월부터 활동 시작"

북한의 해킹조직 'APT38'가 미국 등 세계 11개국의 16개 은행을 해킹해 11억 달러(약 1조2320억 원)의 외화 탈취를 시도해 수억 달러를 북한으로 빼돌린 것으로 확인됐다. 이들은 유엔 안보리 대북 제재(2013년 3월) 이후 약 1년 뒤인 2014년 2월부터 활동을 시작했으며, 한국 금융기관의 송금 관련 데이터도 상당 수준 확보한 것으로 밝혀졌다.

3일(현지시간) AFP통신 등 외신 보도에 따르면 미국 사이버보안업체 파이어아이는 APT38이 '라자루스'로 알려진 북한 해킹그룹의 산하조직으로 북한 정권을 위한 자금 마련 임무를 맡고 있다며 그 실체와 수법을 공개했다.

APT38은 2014년 이후 미국, 베트남, 말레이시아, 필리핀 등 최소 11개국 16개 이상의 은행을 해킹했다. 파이어아이는 APT38의 소행으로 추정되는 해킹은 베트남 TP은행(2015년), 방글라데시 중앙은행(2016년), 대만 파 이스턴 국제은행 해킹(2017년)과 올해 1월 방코멕스트(멕시코), 5월 방코데칠레(칠레) 해킹까지 총5건이라고 밝혔다. 또 국제 NGO 두 곳도 피해를 입었다고 덧붙였다. 

파이어아이는 APT38이 최소 11억 달러를 훔치려 했으며, 자료에 기초해 볼 때 최소 수억 달러(수천억 원)의 피해를 확인했다고 말했다.

APT38은 북한 내 다른 해킹조직들과 정보를 공유하면서 장시간에 걸쳐 범행 대상 은행에 조심스럽게 접근하는 것이 특징이다.

이들은 최소 몇 달, 최대 2년에 걸쳐 국제적인 은행 간 송금 시스템인 SWIFT에서 은행들의 활동을 살핀 뒤, 악성코드를 설치하고 가짜 거래를 유발하는 수법으로 돈을 빼돌렸다. 그 후에는 거래내역을 통째로 삭제하고 시스템을 망가뜨려 피해자들의 주의를 분산시켰다.

파이어아이 측은 북한 소행으로 추정한 이유로 평양과 중국의 IP(인터넷 주소)가 APT38의 악성 코드에서 발견된 점, 지난달 미 법무부가 기소한 북한 해커 박진혁이 해킹 프로그램 개발을 도운 흔적이 발견된 점을 들었다.

샌드라 조이스 파이어아이 부사장은 "APT38은 전 세계에서 규모가 가장 크고 위협적인 해커 조직"이라며 "이들은 유엔 안보리 대북 제재(2013년 3월) 이후 약 1년 뒤인 2014년 2월부터 본격 활동에 들어간 것으로 나타났다"고 말했다. 미 연방수사국(FBI)을 비롯한 각국 정보·수사기관은 이미 APT38의 존재를 확인하고 파이어아이와 함께 이들의 활동을 추적하고 있다고도 덧붙였다.

그는 "APT38은 목표물 조직의 복잡한 활동과 내용을 배우는 데 많은 시간을 투자했다"며 "일단 성공하고 나면 나가는 길에 파괴적인 악성코드를 배포해 흔적을 감추고 피해자들이 무슨 일이 일어났는지 알아내는 것을 더욱 어렵게 만들었다"고 말했다.

또 APT38이 이메일 피싱을 포함해 매우 정교한 기술을 사용해 접근자격을 취득하고, 용이한 송금을 위해 비정부 기구나 재단의 직원 신분을 도용했으며, 어떤 경우에는 SWIFT를 조작하기도 했다고 설명했다.

조이스 부사장은 "APT38이 여전히 활동하고 있는 것으로 보이며, 어떠한 외교적 노력에도 방해를 받지 않기 때문에 '긴급함' 측면에서 위협에 대해 공개하기로 했다"고 말했다.

재클린 오리어리 파이어아이 수석 연구원은 "실명을 공개할 수 없는 한 국제 NGO(비정부기구)가 한국으로 송금하려던 돈을 중간에서 해킹해 빼가기도 했다"면서 "북한이 한국 금융기관의 송금 관련 데이터를 상당 수준 수집한 것도 확인했다"고 말했다.

이같은 내용이 발표되자 김진태 자유한국당 의원은 "북한은 경제사정이 어려워지자 사이버금전 탈취에 주력하고 있다. 이미 우리나라 금융망, 정부부처에 대한 해킹이 수백 번 있었다. 내 통장이 뚫리는 날도 머잖았다. 핵에다 해커부대에다 총도 한 번 못쏴보고 나라를 내줄 판"이라고 자신의 페이스북에 남겼다. 이어 "이건 범죄집단이지 나라라고 할 수도 없다. 그런데도 우리나라 대통령은 UN총회까지 가서 북한을 역성들더니 김정은과 노벨상 공동후보로 거론된다고 한다. 지하에서 노벨이 벌떡 일어날 판이다"라고 덧붙였다.

홍준표 기자 junpyo@pennmike.com

이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기
저작권자 © 펜앤드마이크 무단전재 및 재배포 금지