“북 해킹조직, 인도 ATM 사이버공격”

인도에 설치된 현금자동입출금기(ATM)를 공격한 주범으로 최근 미국 재무부가 제재 대상으로 지정한 북한 해킹조직이 지목됐다고 자유아시아방송이 27일 전했다.

러시아에 본부를 둔 다국적 기업인 ‘카스퍼스키 랩’은 최근 북한의 대표적인 해킹조직으로 알려진 ‘라자루스’가 인도 현금자동입출금기를 노린 사이버 공격을 감행했다고 밝혔다.

이 업체의 콘스탄틴 지코프 연구원이 최근 작성한 보고서에 따르면, 북한 해커들이 인도 내 현금자동입출금기에 삽입된 카드의 정보를 훔치기 위해 신규 멜웨어, 즉 악성 소프트웨어의 변종을 개발해 인도 내 은행을 공격한 것으로 드러났다.

지코프 연구원은 발견된 이 멀웨어를 ‘에이티엠디트랙’(ATMDtrack)이라 명명했으며, 지난 2018년 여름 인도의 은행 전상망에서 처음 발견된 바 있다고 소개했다.

보고서에 따르면 ‘에이티엠디트랙’(ATMDtrack)은 이름 그대로 ATM, 즉 현금자동입출금기 기계에 악성 멀웨어를 심는 것인데, 북한 해커조직은 이 멀웨어를 통해 카드 정보를 읽고 저장할 수 있게 된다.

지코프 연구원은 ‘라자루스’가 최근까지도 이 ‘에이티엠디트랙’을 활용하고 있다는 증거를 발견했다면서, 활성화된 이 멜웨어를 이번 달에도 확인했다고 설명했다.

특히 보고서는 ‘라자루스’가 ‘에이티엠디트랙’을 더욱 정교하게 발전시켜, 현재는 인도의 연구소 자료탈취를 목적으로도 유포되고 있다고 지적했다.

‘라자루스’는 지난 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루된 북한의 해킹 조직으로 알려져 있다.