북한 해커집단이 지난 가을부터 스마트뱅킹 이용자 비밀번호 등을 훔치기 시작했다고 일본 산케이신문이 18일 미국 보안 전문가를 인용해 보도했다.
미국 보안기업 맥아피의 크리스티안 비크 수석조사관은 김정은 북한 노동당 위원장이 지원하는 해커 집단 '라자루스(Lazarus)'가 지난 10월께부터 한국과 일본을 포함한 아시아·태평양지역 스마트뱅킹 이용자 스마트폰과 태블릿PC 단말에 바이러스를 심은 메일을 보내는 공격을 하고 있다고 밝혔다.
그는 이용자들에게 가짜 사이트 접속을 유도한 뒤 이 사이트의 지시에 따라 입력한 ID와 비밀번호 등 개인정보를 훔치는 방식이라고 설명했다.
빅스 수석조사관은 이렇게 해서 계좌 돈을 빼돌릴 가능성이 있지만 실제로 금전이 도난당한 사례는 아직 확인되지 않았다고 설명했다.
산케이에 따르면 북한 해커집단이 은행, 기업을 표적으로 금전을 뺏는 공격을 한 적은 많지만, 개인의 재산을 집중적으로 노린 것은 이번이 처음이다.
비크 수석조사관은 “국제사회 대북제재가 강화된 상황에서 금전을 훔치려는 목적을 가진 것으로 보인다. 한국과 일본에 대한 정치적인 긴장도 이런 새로운 방식의 공격을 감행하는 배경에 있다”고 설명했다.
라자루스는 2016년 방글라데시 중앙은행을 공격해 8100만달러(약 883억원)을 빼앗은 집단으로 알려져 있다.
정재훈기자 jhoon@etnews.com
