“북 해킹조직, 인도 ATM 사이버공격”
스크롤 이동 상태바
“북 해킹조직, 인도 ATM 사이버공격”
이 기사를 공유합니다
‘라자루스’, 악성 소프트웨어 변종 개발
인도 ATM. 자료사진
인도 ATM. 자료사진

인도에 설치된 현금자동입출금기(ATM)를 공격한 주범으로 최근 미국 재무부가 제재 대상으로 지정한 북한 해킹조직이 지목됐다고 자유아시아방송이 27일 전했다.

러시아에 본부를 둔 다국적 기업인 ‘카스퍼스키 랩’은 최근 북한의 대표적인 해킹조직으로 알려진 ‘라자루스’가 인도 현금자동입출금기를 노린 사이버 공격을 감행했다고 밝혔다.

이 업체의 콘스탄틴 지코프 연구원이 최근 작성한 보고서에 따르면, 북한 해커들이 인도 내 현금자동입출금기에 삽입된 카드의 정보를 훔치기 위해 신규 멜웨어, 즉 악성 소프트웨어의 변종을 개발해 인도 내 은행을 공격한 것으로 드러났다.

지코프 연구원은 발견된 이 멀웨어를 ‘에이티엠디트랙’(ATMDtrack)이라 명명했으며, 지난 2018년 여름 인도의 은행 전상망에서 처음 발견된 바 있다고 소개했다.

보고서에 따르면 ‘에이티엠디트랙’(ATMDtrack)은 이름 그대로 ATM, 즉 현금자동입출금기 기계에 악성 멀웨어를 심는 것인데, 북한 해커조직은 이 멀웨어를 통해 카드 정보를 읽고 저장할 수 있게 된다.

지코프 연구원은 ‘라자루스’가 최근까지도 이 ‘에이티엠디트랙’을 활용하고 있다는 증거를 발견했다면서, 활성화된 이 멜웨어를 이번 달에도 확인했다고 설명했다.

특히 보고서는 ‘라자루스’가 ‘에이티엠디트랙’을 더욱 정교하게 발전시켜, 현재는 인도의 연구소 자료탈취를 목적으로도 유포되고 있다고 지적했다.

‘라자루스’는 지난 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루된 북한의 해킹 조직으로 알려져 있다.

이 기사를 공유합니다
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
메인페이지가 로드 됐습니다.
가장많이본 기사
뉴타TV 포토뉴스
연재코너  
오피니언  
지역뉴스
공지사항
동영상뉴스
손상윤의 나사랑과 정의를···
  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 이종민
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 00010 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손윤희
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 뉴스타운. All rights reserved. mail to newstowncop@gmail.com
ND소프트