닫기

글로벌이코노믹

[글로벌-Biz 24] 북한 해킹조직, 인도 내 ATM기기 멀웨어 공격

공유
1


[글로벌-Biz 24] 북한 해킹조직, 인도 내 ATM기기 멀웨어 공격

작년 여름 인도은행 전산망에서 처음 발견…카드 데이터 탈취 목적

center
인도 ATM기기에 원격으로 접근이 가능한 멀웨어를 심는 해킹이 늘어나고 있다.
북한의 대표적인 해킹조직으로 알려진 '라자루스'가 인도 내 현금자동입출금기(ATM)를 노린 사이버 공격을 감행한 것으로 전해졌다.

사이버 보안업체 카스퍼스키의 콘스탄틴 지코프 연구원은 지난달 말 작성한 보고서에서 라자루스 소속 북한 해커들이 신규 악성 소프트웨어(멀웨어)를 개발한 뒤 인도 ATM기기에 심어 카드 정보를 읽고 저장할 수 있도록 했다고 밝혔다.

그는 이번에 발견된 멀웨어를 '에이티엠디트랙'(ATMDtrack)'으로 이름 지었고 작년 여름 인도의 은행 전산망에서 이 멀웨어가 처음 발견됐다고 전했다.

이 멀웨어는 얼마 전 금융 기관과 연구소에 대한 해킹 공격에서 탐지된 원격 액세스 트로이 목마의 변종인 것으로 알려졌다.

'라자루스'는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 대상 해킹 사건, 2017년 워너크라이 랜섬웨어(암호화 등 방식으로 데이터를 사용할 수 없도록 한 뒤 그것을 '인질'로 삼아 금전을 요구하는 악성 프로그램) 유포 사건 등에 연루됐다는 의심을 받는 북한의 해킹 조직이다.

이 조직은 지난 13일 미국 재무부에 의해 제재 대상으로 지정됐다.


김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com