KPI뉴스 - "北 배후 추정 해킹집단, 아프리카 금융기관 사이버 공격"

  • 흐림천안23.1℃
  • 흐림밀양23.5℃
  • 맑음서울24.3℃
  • 흐림봉화19.2℃
  • 구름많음인제20.9℃
  • 박무북춘천22.1℃
  • 흐림고산22.9℃
  • 흐림완도24.0℃
  • 흐림보령23.5℃
  • 흐림고창군23.7℃
  • 흐림거창22.2℃
  • 흐림서산23.2℃
  • 흐림상주22.5℃
  • 흐림북강릉22.7℃
  • 흐림정선군19.6℃
  • 흐림함양군22.3℃
  • 흐림고흥22.7℃
  • 흐림동해24.3℃
  • 흐림통영22.8℃
  • 흐림정읍23.6℃
  • 흐림보성군23.0℃
  • 맑음춘천22.0℃
  • 흐림영덕23.6℃
  • 흐림강진군23.1℃
  • 흐림포항24.1℃
  • 비홍성23.3℃
  • 비서귀포23.4℃
  • 흐림군산23.1℃
  • 흐림울진24.6℃
  • 흐림영월21.1℃
  • 흐림울산22.8℃
  • 흐림흑산도23.9℃
  • 구름많음수원23.5℃
  • 흐림거제22.9℃
  • 흐림강릉24.7℃
  • 흐림광주23.3℃
  • 구름많음철원22.2℃
  • 흐림성산23.2℃
  • 흐림영주21.2℃
  • 흐림서청주23.8℃
  • 흐림부산23.2℃
  • 비제주24.6℃
  • 흐림창원22.4℃
  • 흐림북창원23.7℃
  • 흐림고창23.5℃
  • 흐림산청21.9℃
  • 흐림영광군23.1℃
  • 비여수23.0℃
  • 흐림문경21.9℃
  • 흐림김해시22.3℃
  • 흐림부안23.5℃
  • 흐림원주23.2℃
  • 흐림추풍령21.3℃
  • 맑음동두천21.2℃
  • 흐림대구23.4℃
  • 흐림양산시22.8℃
  • 흐림세종23.2℃
  • 맑음강화21.9℃
  • 흐림안동23.3℃
  • 흐림경주시22.5℃
  • 비대전23.1℃
  • 흐림의성22.5℃
  • 구름많음속초23.5℃
  • 흐림영천22.0℃
  • 흐림의령군23.0℃
  • 흐림제천21.4℃
  • 구름많음홍천22.0℃
  • 흐림충주23.3℃
  • 비백령도21.0℃
  • 흐림순창군23.0℃
  • 흐림광양시22.7℃
  • 구름많음인천24.0℃
  • 흐림태백18.5℃
  • 흐림금산22.8℃
  • 구름많음양평23.3℃
  • 흐림울릉도21.6℃
  • 흐림남원22.6℃
  • 흐림해남23.4℃
  • 흐림대관령17.6℃
  • 흐림목포23.1℃
  • 흐림북부산22.5℃
  • 흐림합천22.6℃
  • 흐림진도군23.7℃
  • 흐림구미23.1℃
  • 흐림순천21.7℃
  • 흐림남해23.0℃
  • 흐림진주22.7℃
  • 흐림장수21.9℃
  • 흐림이천23.4℃
  • 흐림부여23.0℃
  • 흐림임실22.0℃
  • 흐림전주23.1℃
  • 흐림청주25.6℃
  • 구름많음파주22.0℃
  • 흐림보은22.3℃
  • 흐림청송군21.2℃
  • 흐림장흥22.9℃

"北 배후 추정 해킹집단, 아프리카 금융기관 사이버 공격"

장성룡
기사승인 : 2019-08-09 13:56:16
해킹 시도하면서 북한 서명 '암호 인증서' 남겨

북한이 배후에 있는 것으로 추정되는 해킹집단이 아프리카 금융기관에 사이버 공격을 감행한 것으로 보인다고 영국의 민간 보안업체가 8일(현지시간) 공개했다.


자유아시아방송(RFA)에 따르면, 영국 런던에 본부를 두고 있는 민간 보안업체 '바라크'는 이날 "지난 5월 아프리카 금융기관을 목표로 한 북한 추정 사이버 공격이 발견됐다"고 밝혔다. 그러나 사이버 공격 피해를 입은 해당 아프리카 금융기관의 이름은 공개하지 않았다.

▲ 해커집단은 불가리아 은행과 거래로 우회 정지작업을 한 것으로 드러났다. [뉴시스]

이 사이버 보안업체에 따르면, 북한 추정 해커집단이 지난 5월 한 아프리카 금융기관의 인터넷망을 지속적으로 공격하는 과정에서 북한 해커집단이 주로 사용하는 공격 형식을 반복한 것이 포착됐다.

북한이 배후에 있는 것으로 추정되는 이 해커집단은 아프리카 금융기관을 해킹하기 위해 동유럽 불가리아에 있는 은행과 소규모 거래를 시작하며 사전 정지작업까지 했다고 RFA는 전했다.

해커집단은 이번 해킹을 시도하면서 북한에서 서명한 '암호화된 인증서(encrypted certificates)'를 남기기도 해 북한 추정 해커집단이 공격을 수행했을 가능성이 매우 높은 것으로 분석됐다.

보안업체 '바라크'는 "이번 공격에서 북한의 개입 징후가 매우 뚜렷하게 드러났다"며 "고부가 가치 목표에 대한 정교하고 다면적이며 계획된 사이버 공격이었다"고 밝혔다.


앞서 지난 4일 일본 아사히 신문은 북한이 지난 4년간 외국 금융기관이나 가상화폐교환소를 상대로 35차례 사이버공격을 벌여 약 20억 달러(약2조4000억 원)를 불법 탈취한 것으로 집계됐다고 보도한 바 있다.


KPI뉴스 / 장성룡 기자 jsr@kpinews.krKPI뉴스 / 장성룡 기자 jsr@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]