북한 해커조직 라자루스가 현금자동입출금기를 무력화시킨 도구는 ‘트로잔패스트캐시’라는 악성프로그램입니다.

미국 사이버 보안업체 시만텍은 지난 2016년부터 북한이 이 프로그램으로 아시아와 아프리카 지역 중소규모 은행들을 공격하면서 수천만 달러를 탈취한 것으로 추정된다고 밝혔습니다.

이 악성 프로그램은 ATM기에 입력된 현금 인출 요청을 중간에서 조작하는 것으로 파악됐습니다.

[존 디마지오 / 시만텍 위협정보 선임분석가]
“이번 요청에 대해 이 만큼의 현금을 인출하라는 허위 메시지를 보냅니다. 은행은 해당 거래를 막거나 중단시킬 기회가 없습니다.”

시만텍은 북한 해커들이 주로 보안 수준이 취약할 것으로 예상되는 은행들을 공격했으며, 실제로 방어망이 뚫린 은행들은 보안패치 지원이 중단된 운영체계를 사용하고 있는 것으로 파악했습니다.

[존 디마지오 / 시만텍 위협정보 선임분석가]
“북한 해커들은 새로운 방법으로 돈을 탈취하고 있습니다. 이들은 공격을 성공시키기 위해 공격대상의 환경과 체계를 파악했습니다.”

북한이 사이버 공간에서 자금 확보에 집중하는 것은 대북 제재망이 조여오기 때문인 것으로 분석됐습니다.

[매튜 하 / 민주주의수호재단 연구원]
“북한은 제재회피와 자금 조달 수단을 다각화하기 위해 가상화폐 거래소를 공격하고 방글라데시 은행 등에 사이버 공격을 가했습니다”

전문가들은 북한이 사이버 공격을 통한 불법자금 마련에 집중하고 있다며 금융권과 기업들은 보안 수준을 최상의 상태로 유지할 것을 주문했습니다.

VOA 뉴스 조은정입니다.