“북 해킹조직, 인도 ATM 사이버공격”
“북 해킹조직, 인도 ATM 사이버공격”
  • 성재영 기자
  • 승인 2019.09.27 10:10
  • 댓글 0
이 기사를 공유합니다

‘라자루스’, 악성 소프트웨어 변종 개발
인도 ATM. 자료사진
인도 ATM. 자료사진

인도에 설치된 현금자동입출금기(ATM)를 공격한 주범으로 최근 미국 재무부가 제재 대상으로 지정한 북한 해킹조직이 지목됐다고 자유아시아방송이 27일 전했다.

러시아에 본부를 둔 다국적 기업인 ‘카스퍼스키 랩’은 최근 북한의 대표적인 해킹조직으로 알려진 ‘라자루스’가 인도 현금자동입출금기를 노린 사이버 공격을 감행했다고 밝혔다.

이 업체의 콘스탄틴 지코프 연구원이 최근 작성한 보고서에 따르면, 북한 해커들이 인도 내 현금자동입출금기에 삽입된 카드의 정보를 훔치기 위해 신규 멜웨어, 즉 악성 소프트웨어의 변종을 개발해 인도 내 은행을 공격한 것으로 드러났다.

지코프 연구원은 발견된 이 멀웨어를 ‘에이티엠디트랙’(ATMDtrack)이라 명명했으며, 지난 2018년 여름 인도의 은행 전상망에서 처음 발견된 바 있다고 소개했다.

보고서에 따르면 ‘에이티엠디트랙’(ATMDtrack)은 이름 그대로 ATM, 즉 현금자동입출금기 기계에 악성 멀웨어를 심는 것인데, 북한 해커조직은 이 멀웨어를 통해 카드 정보를 읽고 저장할 수 있게 된다.

지코프 연구원은 ‘라자루스’가 최근까지도 이 ‘에이티엠디트랙’을 활용하고 있다는 증거를 발견했다면서, 활성화된 이 멜웨어를 이번 달에도 확인했다고 설명했다.

특히 보고서는 ‘라자루스’가 ‘에이티엠디트랙’을 더욱 정교하게 발전시켜, 현재는 인도의 연구소 자료탈취를 목적으로도 유포되고 있다고 지적했다.

‘라자루스’는 지난 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루된 북한의 해킹 조직으로 알려져 있다.


핫이슈포토
핫이슈기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 성재영
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 10 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 온종림
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 뉴스타운. All rights reserved. mail to newstowncop@hanmail.net
ND소프트