북한, ATM기에 악성프로그램 깔아 현금 탈취
스크롤 이동 상태바
북한, ATM기에 악성프로그램 깔아 현금 탈취
이 기사를 공유합니다
다양한 사이버 공격 방법 도입, 공격 흔적 감추는 능력 뛰어나
이 악성 프로그램 ‘트로잔 패스트캐시’는 ATM기에 입력된 현금 인출 요청을 중간에서 가로채도록 조작한 것으로 분석됐다고 시만텍은 밝혔다.
이 악성 프로그램 ‘트로잔 패스트캐시’는 ATM기에 입력된 현금 인출 요청을 중간에서 가로채도록 조작한 것으로 분석됐다고 시만텍은 밝혔다.

북한 해커들이 은행 현금자동입출금기(ATM) 서버를 해킹해 최근 2년 간 수천만 달러를 탈취한 수법이 공개됐다.

서버에 악성프로그램을 심은 뒤 현금 인출 요청을 중간에서 가로채거나 허위 인출 명령을 승인하는 방법 등이라고 미국의 사이버 보안업체인 시만텍(Symantec)'이 지적했다.

시만텍에 따르면, 지난 2016년부터 현금자동입출금기를 무력화시킨 도구는 트로잔 패스트캐시라는 악성 프로그램이며, 이 프로그램으로 아시아와 아프리카 지역 중소규모 은행들을 공격하면서 수천만 달러를 탈취한 것으로 추정된다.

이 악성 프로그램 트로잔 패스트캐시ATM기에 입력된 현금 인출 요청을 중간에서 가로채도록 조작한 것으로 분석됐다고 시만텍은 밝혔다.

이 보안 업체의 위협정보 선임 분석가 존 디마지오는 악성 프로그램이 특정 요청에 대해 이 만큼의 현금을 인출하라는 허위 명령을 보내면, 은행은 해당 거래를 막거나 중단시킬 수 있는 기회가 없다고 설명했다.

특히 북한 해커들은 보안 수준이 취약할 것으로 보이는 은행들을 대상으로 공격했으며, 실제 방어망이 뚫린 은행들은 보안패치 지원이 중단된 운영체계{를 사용하고 있는 것으로 파악됐다는 것이다.

또 북한 해커들은 새로운 창의적인 방법으로 돈을 탈취하고 있는데, 성공시키기 위해 공격대상의 환경과 체계를 파악했다는 설명이다.

매튜 하 민주주의수호재단 영구원은 북한이 이 같이 사이버 공간에서 자금 확보에 집중하는 것은 국제사회의 대북 제재망이 조여 오기 때문이라는 분석을 했다. 그는 특히 북한이 제재회피와 자금 조달 수단을 다각화하기 위해 가상화폐 거래소를 공격하고, 방글라데시 은행에 사이버 공격을 가했다고 덧붙였다.

그러면서 그는 북한 해커들은 계속해서 새로운 유형의 사이버 공격을 도입하며, 공격의 흔적을 감추는데 뛰어난 능력을 가지고 있다는 설명이다.

이 기사를 공유합니다
관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
메인페이지가 로드 됐습니다.
기획특집
가장많이본 기사
뉴타TV 포토뉴스
연재코너  
오피니언  
지역뉴스
공지사항
동영상뉴스
손상윤의 나사랑과 정의를···
  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 이종민
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 00010 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손윤희
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 뉴스타운. All rights reserved. mail to newstowncop@gmail.com
ND소프트