북한이 배후에 있는 것으로 추정되는 해킹집단이 아프리카 금융기관에 사이버 공격을 감행한 것으로 보인다고 영국의 민간 보안업체가 8일(현지시간) 공개했다.
자유아시아방송(RFA)에 따르면, 영국 런던에 본부를 두고 있는 민간 보안업체 '바라크'는 이날 "지난 5월 아프리카 금융기관을 목표로 한 북한 추정 사이버 공격이 발견됐다"고 밝혔다. 그러나 사이버 공격 피해를 입은 해당 아프리카 금융기관의 이름은 공개하지 않았다.
이 사이버 보안업체에 따르면, 북한 추정 해커집단이 지난 5월 한 아프리카 금융기관의 인터넷망을 지속적으로 공격하는 과정에서 북한 해커집단이 주로 사용하는 공격 형식을 반복한 것이 포착됐다.
북한이 배후에 있는 것으로 추정되는 이 해커집단은 아프리카 금융기관을 해킹하기 위해 동유럽 불가리아에 있는 은행과 소규모 거래를 시작하며 사전 정지작업까지 했다고 RFA는 전했다.
해커집단은 이번 해킹을 시도하면서 북한에서 서명한 '암호화된 인증서(encrypted certificates)'를 남기기도 해 북한 추정 해커집단이 공격을 수행했을 가능성이 매우 높은 것으로 분석됐다.
보안업체 '바라크'는 "이번 공격에서 북한의 개입 징후가 매우 뚜렷하게 드러났다"며 "고부가 가치 목표에 대한 정교하고 다면적이며 계획된 사이버 공격이었다"고 밝혔다.
앞서 지난 4일 일본 아사히 신문은 북한이 지난 4년간 외국 금융기관이나 가상화폐교환소를 상대로 35차례 사이버공격을 벌여 약 20억 달러(약2조4000억 원)를 불법 탈취한 것으로 집계됐다고 보도한 바 있다.
KPI뉴스 / 장성룡 기자 jsr@kpinews.krKPI뉴스 / 장성룡 기자 jsr@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
