18개국 금융기관 해킹으로 核자금 모은 북한

덜미 잡힌 北해킹…"핵무기 자금 조달 위해 실시한 듯"

↑ 북한 해킹 / 사진=연합뉴스

지난해 2월 미국 뉴욕 연방준비은행에 개설된 '방글라데시 중앙은행 계좌' 해킹 사건이 북한과 연결됐다는 물증이 나왔다고 미국 현지 매체들이 3일(현지시간) 보도했습니다.

해킹으로 빼돌린 돈을 핵무기 개발에 사용했다는 의혹도 제기됐습니다.

러시아의 사이버 보안업체인 카스퍼스키 랩 ZAO는 이날 카리브해 섬 세인트마르텐에서 열린 안보콘퍼런스에서 방글라데시 중앙은행 계좌를 해킹한 것으로 추정되는 래저러스(Lazarus)가 북한의 컴퓨터와 연결된 실마리를 찾았다고 발표했습니다.

보안업체 연구진은 해킹에 이용된 유럽 서버가 지난해 1월 북한 국영 인터넷 서비스 제공업체의 인터넷 주소를 가진 컴퓨터와 데이터를 교환했음을 보여주는 기록을 확보했습니다.

이 같은 기록이 남은 것은 래저러스 해커들이 저지른 드문 실수 때문이라고 이 업체는 밝혔습니다.

즉 해커들이 컴퓨터 로그파일을 삭제하지 않았기 때문에 서버가 북한에 있는 다른 컴퓨터와 연결됐다는 기록이 남아 있었다는 것입니다.

비탈리 캄룩 연구원은 "인터넷상에서 북한의 존재가 확인되는 것은 매우 드물다"면서 "북한이 무작위로 접속하다가 래저러스와 연결됐다고 볼 가능성은 극도로 낮다"고 말해 래저러스와 북한이 연계돼 있음을 강조했습니다.

앞서 미국 검찰이 북한이 배후에 있다고 보고 중국인 브로커를 기소할 것이라는 보도도 나온 바 있습니다.

래저러스는 적어도 2009년부터 활발하게 해킹하고 있으며, 최근에는 유럽과 미국에 있는 은행들을 겨냥하고 있다고 캄룩은 말했습니다.

래저러스라는 이름은 보안 전문가들이 붙여준 이름이며, 이 조직의 구성원은 한 명도 확인되지 않았습니다.

래저러스는 2014년 소니픽처스 해킹의 배후로도 지목됐습니다.

대부분의 해킹 공격은 실패하기는 했지만 그 목적은 핵무기 개발 자금조달일 것으로 전문가들은 추측했습니다.

[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]