북한, ATM기에 악성프로그램 깔아 현금 탈취

북한 해커들이 은행 현금자동입출금기(ATM) 서버를 해킹해 최근 2년 간 수천만 달러를 탈취한 수법이 공개됐다.

서버에 악성프로그램을 심은 뒤 현금 인출 요청을 중간에서 가로채거나 허위 인출 명령을 승인하는 방법 등이라고 미국의 사이버 보안업체인 ‘시만텍(Symantec)'이 지적했다.

시만텍에 따르면, 지난 2016년부터 현금자동입출금기를 무력화시킨 도구는 “트로잔 패스트캐시”라는 악성 프로그램이며, 이 프로그램으로 아시아와 아프리카 지역 중소규모 은행들을 공격하면서 수천만 달러를 탈취한 것으로 추정된다.

이 악성 프로그램 ‘트로잔 패스트캐시’는 ATM기에 입력된 현금 인출 요청을 중간에서 가로채도록 조작한 것으로 분석됐다고 시만텍은 밝혔다.

이 보안 업체의 위협정보 선임 분석가 존 디마지오는 “악성 프로그램이 특정 요청에 대해 이 만큼의 현금을 인출하라는 허위 명령을 보내면, 은행은 해당 거래를 막거나 중단시킬 수 있는 기회가 없다”고 설명했다.

특히 북한 해커들은 보안 수준이 취약할 것으로 보이는 은행들을 대상으로 공격했으며, 실제 방어망이 뚫린 은행들은 보안패치 지원이 중단된 운영체계{를 사용하고 있는 것으로 파악됐다는 것이다.

또 북한 해커들은 새로운 창의적인 방법으로 돈을 탈취하고 있는데, 성공시키기 위해 공격대상의 환경과 체계를 파악했다는 설명이다.

매튜 하 민주주의수호재단 영구원은 “북한이 이 같이 사이버 공간에서 자금 확보에 집중하는 것은 국제사회의 대북 제재망이 조여 오기 때문이라는 분석을 했다. 그는 특히 북한이 제재회피와 자금 조달 수단을 다각화하기 위해 가상화폐 거래소를 공격하고, 방글라데시 은행에 사이버 공격을 가했다고 덧붙였다.

그러면서 그는 북한 해커들은 계속해서 새로운 유형의 사이버 공격을 도입하며, 공격의 흔적을 감추는데 뛰어난 능력을 가지고 있다는 설명이다.