닫기

글로벌이코노믹

[글로벌-Biz 24] 북한 해킹조직, 인도 내 ATM기기 멀웨어 공격

공유
1

[글로벌-Biz 24] 북한 해킹조직, 인도 내 ATM기기 멀웨어 공격

작년 여름 인도은행 전산망에서 처음 발견…카드 데이터 탈취 목적

인도 ATM기기에 원격으로 접근이 가능한 멀웨어를 심는 해킹이 늘어나고 있다.이미지 확대보기
인도 ATM기기에 원격으로 접근이 가능한 멀웨어를 심는 해킹이 늘어나고 있다.
북한의 대표적인 해킹조직으로 알려진 '라자루스'가 인도 내 현금자동입출금기(ATM)를 노린 사이버 공격을 감행한 것으로 전해졌다.

사이버 보안업체 카스퍼스키의 콘스탄틴 지코프 연구원은 지난달 말 작성한 보고서에서 라자루스 소속 북한 해커들이 신규 악성 소프트웨어(멀웨어)를 개발한 뒤 인도 ATM기기에 심어 카드 정보를 읽고 저장할 수 있도록 했다고 밝혔다.
그는 이번에 발견된 멀웨어를 '에이티엠디트랙'(ATMDtrack)'으로 이름 지었고 작년 여름 인도의 은행 전산망에서 이 멀웨어가 처음 발견됐다고 전했다.

이 멀웨어는 얼마 전 금융 기관과 연구소에 대한 해킹 공격에서 탐지된 원격 액세스 트로이 목마의 변종인 것으로 알려졌다.

'라자루스'는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 대상 해킹 사건, 2017년 워너크라이 랜섬웨어(암호화 등 방식으로 데이터를 사용할 수 없도록 한 뒤 그것을 '인질'로 삼아 금전을 요구하는 악성 프로그램) 유포 사건 등에 연루됐다는 의심을 받는 북한의 해킹 조직이다.

이 조직은 지난 13일 미국 재무부에 의해 제재 대상으로 지정됐다.


김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com