-은행 소매결제시스템 감염시킨 뒤 ATM서 현금 빼돌리는 수법
[헤럴드경제=김수한 기자]미국 국토안보부 등 미국 정부 차원에서 현금자동입출금기(ATM)를 겨냥한 북한 해킹조직의 사이버 공격에 대한 주의 경보가 발령됐다고 미국의 소리(VOA) 방송 등이 4일 보도했다.
VOA와 미 국토안보부 웹사이트 등에 따르면 국토안보부와 재무부, 연방수사국(FBI)은 2일(현지시간) 웹사이트에 게재한 주의 경보에서 북한 정부가 ATM을 통한 현금인출 사기에 이용하는 악성코드와 침해지표(IOC:디지털 침해사고 분석에 사용되는 지표)를 확인했다고 밝혔다.
북한 정부의 해킹 조직인 ‘히든 코브라’(Hidden Cobra)는 은행의 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법을 사용하고 있다고 이들 기관은 밝혔다. 미국 정부는 이를 ‘패스트캐시’(FASTCash) 수법으로 명명했다.
히든 코브라는 최소 2016년 후반 이후부터 이 수법으로 아프리카와 아시아의 은행들을 노려왔으며, 신뢰할 만한 파트너에 따르면 수천만 달러를 탈취한 것으로 추산된다고 이들 기관은 밝혔다.
지난해에는 30개 국가에 있는 ATM에서 동시에 현금이 탈취되는 사건이 벌어진 적이 있고, 올해에는 23개국 ATM에서 현금이 빠져나가는 사건이 발생하기도 했다. 다만, 패스트캐시 수법이 미국 내 기관에 영향을 미친 사례는 확인되지 않았다.
앞서 지난 3일(현지시간) 미국 사이버보안업체 ‘파이어아이’는 북한의 해킹조직 ‘APT38’이 미국 등 전세계 11개국 16개 은행을 해킹해 11억 달러(약 1조2320억원)를 빼돌리려다 적발됐다며 그 실체와 수법을 공개했다.
soohan@heraldcorp.com
