[서울파이낸스 온라인속보팀] 미국 등 전세계 11개국의 16개 은행을 해킹해 11억 달러(우리 돈 약 1조 2천 320억 원)을 빼돌리려 한 북한의 해킹조직(APT38)이 적발됐다는 주장이 제기됐다.
3일(현지시간) AFP통신 등 외신 보도에 따르면 미국 사이버보안업체 '파이어아이'는 북한의 해킹조직 APT38이 '라자루스'로 알려진 북한 해킹조직의 산하조직으로 북한 정권을 위한 자금 마련 임무를 맡고 있다며, 이같이 밝혔다.
'파이어아이'에 따르면 북한 해킹조직 APT38은 2014년 이후 미국, 베트남, 말레이시아, 필리핀 등 최소 11개국 16개 이상의 은행을 해킹했다. 2015년 베트남 TB뱅크, 2016년 방글라데시 뱅크, 지난해 타이완의 파이스턴인터내셔널뱅크, 올해 멕시코의 방코멕스와 칠레의 방코 데 칠레 등이 대표적인 피해 은행이다.
'파이어아이'는 APT38이 최소 11억 달러를 해킹하려 했으며, 자료에 기초해 볼 때 최소 수억 달러의 피해를 확인했다고 전했다.
샌드라 조이스 파이어아이 부사장은 "APT38은 목표물 조직의 복잡한 활동과 내용을 배우는 데 많은 시간을 투자했다"며 "일단 성공하고 나면 나가는 길에 파괴적인 악성코드를 배포해 흔적을 감추고 피해자들이 무슨 일이 일어났는지 알아내는 것을 더욱 어렵게 만들었다"고 설명했다.
그러면서 "APT38이 이메일 피싱을 포함해 매우 정교한 기술을 사용해 접근자격을 취득하고, 용이한 송금을 위해 비정부 기구나 재단의 직원 신분을 도용했으며, 어떤 경우에는 SWIFT를 조작하기도 했다"고 덧붙였다.
조이스 부사장은 "APT38이 여전히 활동하고 있는 것으로 보이며, 어떠한 외교적 노력에도 방해를 받지 않기 때문에 '긴급함' 측면에서 위협에 대해 공개하기로 했다"고 말했다.
