KPI뉴스 - "北 배후 추정 해킹집단, 아프리카 금융기관 사이버 공격"

  • 흐림울진22.3℃
  • 흐림춘천25.2℃
  • 흐림보령24.4℃
  • 구름많음완도28.3℃
  • 흐림대전27.2℃
  • 구름많음성산27.4℃
  • 구름많음서산26.0℃
  • 흐림제천21.7℃
  • 흐림의성26.6℃
  • 구름많음광양시27.8℃
  • 흐림서청주27.2℃
  • 흐림군산25.0℃
  • 흐림순천27.4℃
  • 흐림강릉22.2℃
  • 구름많음제주29.9℃
  • 구름많음고창군28.4℃
  • 흐림수원27.2℃
  • 구름많음울산28.1℃
  • 흐림세종26.9℃
  • 흐림대관령19.0℃
  • 흐림합천28.6℃
  • 구름많음함양군28.6℃
  • 흐림동두천25.1℃
  • 비북강릉21.6℃
  • 구름많음통영26.7℃
  • 구름많음북부산27.8℃
  • 흐림보은27.7℃
  • 흐림임실27.8℃
  • 구름많음진주27.7℃
  • 흐림포항22.5℃
  • 흐림영주25.8℃
  • 맑음강화24.2℃
  • 흐림경주시25.1℃
  • 흐림거창28.5℃
  • 구름많음목포27.2℃
  • 흐림원주23.3℃
  • 흐림속초22.8℃
  • 흐림대구29.8℃
  • 흐림천안27.0℃
  • 구름많음홍성27.2℃
  • 구름많음양산시28.6℃
  • 흐림파주23.7℃
  • 구름많음여수27.1℃
  • 맑음인천25.2℃
  • 흐림동해22.0℃
  • 구름많음강진군29.5℃
  • 구름많음고산27.4℃
  • 흐림상주27.6℃
  • 흐림문경27.1℃
  • 흐림인제22.0℃
  • 구름많음산청27.7℃
  • 흐림영광군27.2℃
  • 흐림울릉도24.7℃
  • 구름많음남해27.1℃
  • 흐림부안25.6℃
  • 흐림고창28.2℃
  • 구름많음진도군27.1℃
  • 구름많음고흥28.1℃
  • 흐림부여26.8℃
  • 흐림흑산도25.1℃
  • 구름많음영천26.2℃
  • 흐림청송군25.6℃
  • 흐림광주29.2℃
  • 흐림이천24.8℃
  • 흐림정읍27.3℃
  • 구름많음구미28.0℃
  • 소나기서울26.1℃
  • 흐림전주27.1℃
  • 흐림장수26.1℃
  • 흐림충주25.3℃
  • 흐림서귀포28.5℃
  • 구름많음부산27.7℃
  • 흐림장흥27.9℃
  • 흐림영덕21.4℃
  • 흐림철원23.5℃
  • 흐림봉화25.0℃
  • 구름많음김해시27.5℃
  • 흐림영월21.7℃
  • 구름많음해남27.7℃
  • 흐림남원27.1℃
  • 흐림양평24.4℃
  • 구름많음창원28.0℃
  • 비안동25.7℃
  • 흐림홍천23.3℃
  • 구름많음거제26.8℃
  • 흐림보성군28.9℃
  • 흐림금산28.0℃
  • 흐림추풍령26.5℃
  • 구름많음밀양29.6℃
  • 흐림태백19.8℃
  • 흐림순창군29.2℃
  • 흐림정선군20.1℃
  • 흐림북춘천25.6℃
  • 흐림청주28.2℃
  • 흐림의령군29.2℃
  • 구름많음북창원28.7℃
  • 흐림백령도22.2℃

"北 배후 추정 해킹집단, 아프리카 금융기관 사이버 공격"

장성룡
기사승인 : 2019-08-09 13:56:16
해킹 시도하면서 북한 서명 '암호 인증서' 남겨

북한이 배후에 있는 것으로 추정되는 해킹집단이 아프리카 금융기관에 사이버 공격을 감행한 것으로 보인다고 영국의 민간 보안업체가 8일(현지시간) 공개했다.


자유아시아방송(RFA)에 따르면, 영국 런던에 본부를 두고 있는 민간 보안업체 '바라크'는 이날 "지난 5월 아프리카 금융기관을 목표로 한 북한 추정 사이버 공격이 발견됐다"고 밝혔다. 그러나 사이버 공격 피해를 입은 해당 아프리카 금융기관의 이름은 공개하지 않았다.

▲ 해커집단은 불가리아 은행과 거래로 우회 정지작업을 한 것으로 드러났다. [뉴시스]

이 사이버 보안업체에 따르면, 북한 추정 해커집단이 지난 5월 한 아프리카 금융기관의 인터넷망을 지속적으로 공격하는 과정에서 북한 해커집단이 주로 사용하는 공격 형식을 반복한 것이 포착됐다.

북한이 배후에 있는 것으로 추정되는 이 해커집단은 아프리카 금융기관을 해킹하기 위해 동유럽 불가리아에 있는 은행과 소규모 거래를 시작하며 사전 정지작업까지 했다고 RFA는 전했다.

해커집단은 이번 해킹을 시도하면서 북한에서 서명한 '암호화된 인증서(encrypted certificates)'를 남기기도 해 북한 추정 해커집단이 공격을 수행했을 가능성이 매우 높은 것으로 분석됐다.

보안업체 '바라크'는 "이번 공격에서 북한의 개입 징후가 매우 뚜렷하게 드러났다"며 "고부가 가치 목표에 대한 정교하고 다면적이며 계획된 사이버 공격이었다"고 밝혔다.


앞서 지난 4일 일본 아사히 신문은 북한이 지난 4년간 외국 금융기관이나 가상화폐교환소를 상대로 35차례 사이버공격을 벌여 약 20억 달러(약2조4000억 원)를 불법 탈취한 것으로 집계됐다고 보도한 바 있다.


KPI뉴스 / 장성룡 기자 jsr@kpinews.krKPI뉴스 / 장성룡 기자 jsr@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]