KPI뉴스 - "北 배후 추정 해킹집단, 아프리카 금융기관 사이버 공격"

  • 구름많음의령군30.3℃
  • 흐림북강릉21.8℃
  • 구름많음의성27.3℃
  • 흐림경주시26.2℃
  • 흐림동해22.2℃
  • 흐림정선군20.0℃
  • 맑음인천26.9℃
  • 구름많음해남28.2℃
  • 흐림문경27.6℃
  • 흐림이천25.2℃
  • 흐림흑산도25.8℃
  • 구름많음산청28.1℃
  • 구름많음강진군29.8℃
  • 흐림세종27.5℃
  • 흐림고창29.0℃
  • 흐림군산25.1℃
  • 흐림청송군30.3℃
  • 흐림봉화25.7℃
  • 구름많음광양시29.7℃
  • 구름많음울릉도26.0℃
  • 흐림부여27.3℃
  • 구름많음동두천26.6℃
  • 구름많음완도29.7℃
  • 흐림충주26.2℃
  • 맑음강화26.3℃
  • 구름많음부산27.7℃
  • 흐림합천29.8℃
  • 흐림울진22.6℃
  • 흐림홍성28.5℃
  • 구름많음영주26.1℃
  • 구름많음진주28.8℃
  • 구름많음고흥30.2℃
  • 구름많음서산28.6℃
  • 흐림대관령19.2℃
  • 흐림함양군29.3℃
  • 흐림울산29.2℃
  • 흐림청주28.6℃
  • 박무전주27.1℃
  • 흐림정읍27.9℃
  • 구름많음김해시28.2℃
  • 구름많음제주30.6℃
  • 구름많음거창29.1℃
  • 구름많음서울27.6℃
  • 구름많음북부산28.4℃
  • 흐림파주24.3℃
  • 흐림서귀포28.6℃
  • 흐림부안25.7℃
  • 흐림성산28.0℃
  • 흐림영광군28.1℃
  • 흐림양평25.0℃
  • 흐림천안27.2℃
  • 흐림태백19.6℃
  • 구름많음밀양31.0℃
  • 구름많음남해27.5℃
  • 흐림원주23.3℃
  • 구름많음영덕20.7℃
  • 흐림강릉22.3℃
  • 구름많음대전27.8℃
  • 구름많음보은28.0℃
  • 흐림남원26.8℃
  • 흐림고창군29.1℃
  • 구름많음장흥28.4℃
  • 구름많음보성군30.0℃
  • 구름많음순천28.4℃
  • 흐림철원24.4℃
  • 구름많음진도군27.4℃
  • 흐림속초23.0℃
  • 흐림북춘천26.2℃
  • 구름많음북창원29.0℃
  • 흐림제천21.5℃
  • 흐림인제22.9℃
  • 흐림백령도22.4℃
  • 흐림광주29.7℃
  • 구름많음추풍령26.4℃
  • 흐림보령25.0℃
  • 흐림목포27.1℃
  • 구름많음통영26.0℃
  • 흐림영월21.5℃
  • 흐림금산28.0℃
  • 구름많음거제27.0℃
  • 흐림포항23.5℃
  • 천둥번개안동25.7℃
  • 흐림영천30.3℃
  • 구름많음고산27.7℃
  • 흐림장수28.0℃
  • 흐림순창군30.0℃
  • 구름많음구미30.9℃
  • 구름많음대구30.5℃
  • 흐림상주27.6℃
  • 흐림창원28.2℃
  • 흐림홍천23.8℃
  • 구름많음수원27.2℃
  • 흐림임실29.3℃
  • 구름많음양산시29.1℃
  • 흐림서청주27.4℃
  • 흐림춘천25.7℃
  • 구름많음여수27.6℃

"北 배후 추정 해킹집단, 아프리카 금융기관 사이버 공격"

장성룡
기사승인 : 2019-08-09 13:56:16
해킹 시도하면서 북한 서명 '암호 인증서' 남겨

북한이 배후에 있는 것으로 추정되는 해킹집단이 아프리카 금융기관에 사이버 공격을 감행한 것으로 보인다고 영국의 민간 보안업체가 8일(현지시간) 공개했다.


자유아시아방송(RFA)에 따르면, 영국 런던에 본부를 두고 있는 민간 보안업체 '바라크'는 이날 "지난 5월 아프리카 금융기관을 목표로 한 북한 추정 사이버 공격이 발견됐다"고 밝혔다. 그러나 사이버 공격 피해를 입은 해당 아프리카 금융기관의 이름은 공개하지 않았다.

▲ 해커집단은 불가리아 은행과 거래로 우회 정지작업을 한 것으로 드러났다. [뉴시스]

이 사이버 보안업체에 따르면, 북한 추정 해커집단이 지난 5월 한 아프리카 금융기관의 인터넷망을 지속적으로 공격하는 과정에서 북한 해커집단이 주로 사용하는 공격 형식을 반복한 것이 포착됐다.

북한이 배후에 있는 것으로 추정되는 이 해커집단은 아프리카 금융기관을 해킹하기 위해 동유럽 불가리아에 있는 은행과 소규모 거래를 시작하며 사전 정지작업까지 했다고 RFA는 전했다.

해커집단은 이번 해킹을 시도하면서 북한에서 서명한 '암호화된 인증서(encrypted certificates)'를 남기기도 해 북한 추정 해커집단이 공격을 수행했을 가능성이 매우 높은 것으로 분석됐다.

보안업체 '바라크'는 "이번 공격에서 북한의 개입 징후가 매우 뚜렷하게 드러났다"며 "고부가 가치 목표에 대한 정교하고 다면적이며 계획된 사이버 공격이었다"고 밝혔다.


앞서 지난 4일 일본 아사히 신문은 북한이 지난 4년간 외국 금융기관이나 가상화폐교환소를 상대로 35차례 사이버공격을 벌여 약 20억 달러(약2조4000억 원)를 불법 탈취한 것으로 집계됐다고 보도한 바 있다.


KPI뉴스 / 장성룡 기자 jsr@kpinews.krKPI뉴스 / 장성룡 기자 jsr@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]