북한 정권과 연계된 것으로 추정되는 해커들이 전 세계 100여 개 금융기관에 해킹한 정황이 포착됐다.
 
미국 일간지 뉴욕타임스(NYT)가 25일(현지시간) 북한 해커들이 작년 말 다수의 폴란드 은행 전산망에 악성코드를 유포하면서 향후 표적에 대한 흔적을 남겼다고 보도했다.
 
NYT와 보안 전문가들은 IP(인터넷 주소) 분석을 토대로 북한 해커들이 세계은행(WB), 유럽중앙은행(ECB), 뱅크오브아메리카(BOA) 등 세계 유력 금융기관까지 노리고 있다는 사실을 확인했다.
 
러시아, 베네수엘라, 멕시코, 칠레, 체코 등의 중앙은행, 중국은행의 홍콩과 미국 지부, 스테이트스트리트 은행, 뉴욕 멜론 은행 등 미국의 대형 은행과 독일 은행 도이체방크의 미국 지사 등도 표적에 포함된 것으로 알려졌다.
 
NYT는 특정 홈페이지에 악성코드를 심어놓고 은행들이 이 웹사이트에 접속할 때 무심코 바이러스를 내려 받도록 하는 '워터링 홀' 수법으로 돈을 훔칠 의도를 갖고 있었다고 보도했다.
 
일부 폴란드 은행이 북한 해커가 던진 미끼를 물었으나, 북한의 해킹 의도가 금방 적발되면서 돈을 도둑맞지는 않았다.
 
미국 사이버보안업체 시만텍은 폴란드 은행해킹의 배후에 북한이 있는 것으로 진단하고 있다.
 
북한의 소행인 것이 사실로 굳어진 지난해 2월 방글라데시 중앙은행 해킹, 2014년 미국 영화사 소니픽처스 해킹과 같은 수법이 사용됐다는 게 그 근거다.
 
김승주 고려대 정보보호대학원 교수는 NYT 인터뷰에서 "과거 북한 해커들은 주로 시스템을 파괴하고 사회 혼란을 일으키려고 정부 웹사이트를 공격했지만, 유엔 제재로 외화벌이 수단이 점점 막혀 이제 은행과 사기업을 공격해 돈을 벌려 한다"고 말했다.

 
저작권자 © 데일리굿뉴스 무단전재 및 재배포 금지