북한, ATM기에 악성프로그램 깔아 현금 탈취
북한, ATM기에 악성프로그램 깔아 현금 탈취
  • 김상욱 대기자
  • 승인 2018.11.12 12:19
  • 댓글 0
이 기사를 공유합니다

다양한 사이버 공격 방법 도입, 공격 흔적 감추는 능력 뛰어나
이 악성 프로그램 ‘트로잔 패스트캐시’는 ATM기에 입력된 현금 인출 요청을 중간에서 가로채도록 조작한 것으로 분석됐다고 시만텍은 밝혔다.
이 악성 프로그램 ‘트로잔 패스트캐시’는 ATM기에 입력된 현금 인출 요청을 중간에서 가로채도록 조작한 것으로 분석됐다고 시만텍은 밝혔다.

북한 해커들이 은행 현금자동입출금기(ATM) 서버를 해킹해 최근 2년 간 수천만 달러를 탈취한 수법이 공개됐다.

서버에 악성프로그램을 심은 뒤 현금 인출 요청을 중간에서 가로채거나 허위 인출 명령을 승인하는 방법 등이라고 미국의 사이버 보안업체인 시만텍(Symantec)'이 지적했다.

시만텍에 따르면, 지난 2016년부터 현금자동입출금기를 무력화시킨 도구는 트로잔 패스트캐시라는 악성 프로그램이며, 이 프로그램으로 아시아와 아프리카 지역 중소규모 은행들을 공격하면서 수천만 달러를 탈취한 것으로 추정된다.

이 악성 프로그램 트로잔 패스트캐시ATM기에 입력된 현금 인출 요청을 중간에서 가로채도록 조작한 것으로 분석됐다고 시만텍은 밝혔다.

이 보안 업체의 위협정보 선임 분석가 존 디마지오는 악성 프로그램이 특정 요청에 대해 이 만큼의 현금을 인출하라는 허위 명령을 보내면, 은행은 해당 거래를 막거나 중단시킬 수 있는 기회가 없다고 설명했다.

특히 북한 해커들은 보안 수준이 취약할 것으로 보이는 은행들을 대상으로 공격했으며, 실제 방어망이 뚫린 은행들은 보안패치 지원이 중단된 운영체계{를 사용하고 있는 것으로 파악됐다는 것이다.

또 북한 해커들은 새로운 창의적인 방법으로 돈을 탈취하고 있는데, 성공시키기 위해 공격대상의 환경과 체계를 파악했다는 설명이다.

매튜 하 민주주의수호재단 영구원은 북한이 이 같이 사이버 공간에서 자금 확보에 집중하는 것은 국제사회의 대북 제재망이 조여 오기 때문이라는 분석을 했다. 그는 특히 북한이 제재회피와 자금 조달 수단을 다각화하기 위해 가상화폐 거래소를 공격하고, 방글라데시 은행에 사이버 공격을 가했다고 덧붙였다.

그러면서 그는 북한 해커들은 계속해서 새로운 유형의 사이버 공격을 도입하며, 공격의 흔적을 감추는데 뛰어난 능력을 가지고 있다는 설명이다.


관련기사

핫이슈포토
핫이슈기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 홍의현
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 10 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손상윤
  • 대표이사/회장 : 손상윤
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 뉴스타운. All rights reserved. mail to newstowncop@hanmail.net
ND소프트