소니 영화사 해킹 사건 등을 주도한 북한 정권 산하 해킹 조직 히든 코브라가 지난 2016년부터 은행 결제 체계를 해킹해 현금 탈취를 시도했다고 미국 국토안보부가 밝혔습니다.

그 결과 히든 코브라는 지난 2년동안 전 세계 50여 국가내 현금 자동인출기에서 수천만 달러를 동시에 인출했다며, 국토안보부와 재무부, 연방수사국 FBI는 경보를 발령했습니다.

[C/G] 히든 코브라는 2016년부터 아프리카와 아시아의 은행을 공략하기 위해 FASTCash 라는 악성코드를 사용했다고 밝혔습니다.

FASTCash는 은행 내 결제 서버를 원격 조정하는 악성코드로, 이용자들의 현금인출 요청 메시지를 해킹해 돈을 빼돌리는 것으로 알려졌습니다.

또 다른 북한의 해킹 조직 APT38도 전 세계 은행을 해킹해 최소 11억 달러를 빼돌리려한 사실이 적발됐습니다.

미국의 한 사이버보안업체는 APT38이 지난 2014년부터 국제은행 송금 체계인 스위프트에 악성코드를 설치한 뒤, 미국과 베트남, 말레이시아 등 11개국 16개 이상의 은행을 해킹해 수억달러를 훔쳐간 사실을 적발했다고 밝혔습니다.

[프레드 플랜 / 파이어아이 선임 분석가]
“APT38은 국제 은행 송금 체계에 침투합니다. 은행 간 실제 이체 시스템이죠. 그런 다음 가짜 거래를 통해 엄청난 현금을 탈취해서 자신들이 만들어 놓은 다른 계좌로 이체시키는 겁니다.”

사이버보안전문업체는 북한이 대북 제재로 인한 경제난 해소를 위해 금융해킹을 통한 현금 탈취에 나섰다고 분석했습니다.

VOA 뉴스 조상진입니다.