한국안전시민연합

KCSU NEWS

美 정부, 北 해킹조직 ‘ATM 현금 탈취’ 경보 발령

최고관리자 0 1,373 2018.10.04 12:31

 정부, 北 해킹조직 ‘ATM 현금 탈취’ 경보 발령

미국 정부가 2일(현지 시각) 북한 해킹 조직 ‘히든 코브라’의 현금자동입출금기(ATM) 현금 탈취 공격에 대한 경보를 발령했다. 히든 코브라는 악성코드를 이용해 은행 시스템을 감염시킨 뒤 ATM에서 현금을 빼돌린 것으로 나타났다.

미 국토안보부와 재무부, 연방수사국(FBI)은 이날 공동 경보를 통해 히든 코브라가 2016년부터 아시아와 아프리카의 은행에 대한 사이버 공격으로 수천만 달러를 빼갔다고 밝혔다. 히든 코브라는 악성코드를 이용해 은행 내 소매결제시스템을 감염시키는 수법을 썼다. 미 정부는 이 조직이 공격에 사용한 악성코드와 보안 침해 흔적 지표를 확인했다고 밝혔다.

지넷 맨프라 미 국토안보부 사이버안보 담당 차관보가 2017년 12월 19일 백악관에서 그해 5월 일어난 워너크라이 랜섬웨어 공격의 배후가 북한이라고 발표하고 있다. /미 의회 방송 C-SPAN
히든 코브라는 이런 수법으로 지난해에는 30여국 ATM에서 동시에 상당 규모의 현금을 인출했고 올해는 23국 ATM에서 동시에 현금을 빼냈다. 현재까지 미국에서 공격을 당한 사례는 확인되지 않았다고 미 정부는 밝혔다.

미 정부는 히든 코브라가 이 방식의 불법 사이버 공격을 지속할 것으로 보인다고 했다. 히든 코브라는 은행의 결제 변경 응용프로그램 서버를 원격으로 손상시키는 방식을 썼는데, 이런 소매결제시스템은 원격 사기에 취약하기 때문에 북한이 이를 겨냥한 공격을 계속할 것이란 얘기다.

Comments