2020.07.07 (화)

  • 흐림동두천 25.7℃
  • 구름많음강릉 27.2℃
  • 구름조금서울 27.4℃
  • 구름많음대전 28.2℃
  • 구름많음대구 31.4℃
  • 흐림울산 25.6℃
  • 구름많음광주 29.6℃
  • 흐림부산 22.1℃
  • 구름많음고창 26.1℃
  • 제주 22.8℃
  • 구름많음강화 25.5℃
  • 구름많음보은 25.8℃
  • 구름많음금산 27.6℃
  • 구름많음강진군 27.9℃
  • 구름많음경주시 30.9℃
  • 흐림거제 22.2℃
기상청 제공

국제

“북 ‘히든 코브라’, 이번에는 美 인터넷쇼핑몰 고객 금융정보 갈취”

- 히든 코브라, '라자루스'로 국내에도 알려진 북한 해킹 조직
- 히든코브라’의 표적이 된 미국 업체들 중에는 청소년 악세서리 브랜드 브랜드 ‘클레어즈와 문구판매점 페이퍼소스, 카메라 판매업체 ‘포커스 카메라 등이 포함

전 세계를 휩쓸고 있는 코로나19 사태에도 불구하고 북한은 사이버 공간에서 악의적 불법 활동을 지속하고 있는 가운데 미국의 자유아시아방송(이하 RFA)은 북한 해커 조직이 미국 인터넷 쇼핑몰 고객들의 금융정보를 갈취한 정황이 드러났다고 보도했다.

 

 

RFA에 따르면 네덜란드에 기반을 둔 보안기업 ‘산섹’(Sansec)은 6일 북한이 미국과 유럽의 온라인쇼핑 고객들의 금융정보를 유출시키는 사이버 범죄행위를 벌이고 있다고 경고했다.

 

‘산섹’에 따르면, ‘라자루스’로도 알려진 북한의 해킹 조직 ‘히든 코브라’가 적어도 지난해 5월부터 1년이 넘도록 미국의 대형 소매업체들의 온라인 쇼핑몰에서 소비자들의 신용카드 결제정보를 갈취한 것으로 드러났다.

 

소비자들이 온라인쇼핑 결제창에서 신용카드 정보를 입력하면 북한 해커들이 심어놓은 악성 코드를 통해 카드 정보가 고스란히 해킹 조직에게 넘어가는 것이다.

 

이러한 ‘디지털 스키밍’(digital skimming) 수법은 지난 2015년부터 주로 러시아와 인도네시아 해커들이 사용했지만, 최근 북한 해킹 조직도 기존 은행 및 가상화폐 거래소 공격에 집중했던 것에서 ‘스키밍’으로 그 영역을 더 넓힌 것이라고 RFA는 전했다.

 

 

북한은 국제사회의 대북 제재 망을 피해 핵과 미사일 프로그램 등 정권 유지에 필요한 자금을 창출하기 위한 수단 중 하나로 사이버 공격을 지속해 왔으며, 그 수법 또한 날로 정교해지고 있다.

 

‘히든코브라’의 표적이 된 미국 업체들 중에는 청소년 악세서리 브랜드 ‘클레어즈’(Claire’s)와 문구판매점 ‘페이퍼소스’(Paper Source), 카메라 판매업체 ‘포커스 카메라’(Focus Camera) 등이 포함됐다.

 

RFA에 따르면 북한 해커들이 불법으로 훔친 신용카드 정보를 사이버 암시장에서 거래하는 과정에서 이탈리아 모델 에이전시, 이란 음악 상점, 미국 뉴져지주의 서점 등의 온라인 쇼핑 웹사이트를 침투한 정황도 포착되었다.

 

이와 관련해, 매튜 하 미국 민주주의수호재단(FDD) 연구원은 RFA에, 북한 김정은 정권은 올해 초부터 자력갱생을 강조하고 제재완화를 당장 얻기는 어려울 것이란 판단으로, 비교적 적은 노력으로 높은 수익을 얻을 수 있는 제재회피 수단으로서 사이버 공격을 지속하고 있다고 전했다.

 

하 연구원은 또한 ‘북한은 미국이나 한국에 의해 사이버공격의 주체로 드러나는 것이 더 쉬워졌다고 인식할 경우 공격 수법을 전환할 것이다. 북한의 이번 수법은 이에 대한 예로, 기존처럼 은행을 겨냥하면 들킬 것이라고 생각해 대신 신용카드 정보나 자동현금인출기(ATM)를 노리는 것이 아마도 더 좋은 방법이라고 여겼을 것’이라고도 언급했다.

 

한편 국내 보안업체인 시큐리티대응센터(ESRC)의 문종현 센터장에 따르면 미 국무부가 ‘히든 코브라’로 지칭한 북한 해킹조직은 국내에서는 ‘라자루스’로 알려진 곳이다.

 

문 센터장에 따르면 북한 해킹 조직들은 해외에서는 온라인 쇼핑몰 등을 해킹했지만 국내에서는 비트코인 거래소나 거래관계자들을 계속 노리고 있는 상황이다.

 

문 센터장은 또한 북한 해킹조직들의 끊임없는 해킹을 김정은 체제의 통치자금 마련을 위한 자구책으로 내다봤다.  

 

한편, 미국 연방수사국과 국토안보부, 국방부는 지난 5월, 북한 당국이 배후로 있는 해킹 조직 ‘히든 코브라’가 사이버 공격에 사용한 새로운 악성코드(malware) 표본 3개를 발표했다고 RFA는 전했다.

 

 




포토뉴스

더보기



외교

더보기
비핵화가 먼저냐? 대북제재가 우선이냐?
국회 외교통일위원장인 송영길 더불어민주당 의원의 북한 비핵화에 대한 입장이 화제다. 연합뉴스에 따르면 국회 외교통일위원장인 더불어민주당 송영길 의원이 5일 "북한에 대한 제재를 유지하는 것으로 과연 비핵화를 설득할 수 있느냐"고 주장했다. 송 의원은 이날 페이스북에서 "북한이 추가 핵실험과 대륙간탄도미사일(ICBM) 발사를 중단하고, 핵경제 병진 노선을 포기하고 경제집중노선으로 가겠다고 천명하는 마당"이라며 이같이 말했다. 송 의원은 "북한은 현재 유엔 안보리로부터 10여건의 결의안 제재를 받고 있고, 그나마 있던 국경지대 밀무역도 코로나19 때문에 대부분 차단된 상황이다. 말 그대로 북한으로서는 숨 막히는 규제가 아닌가"라면서 "이런 상황을 조지 플로이드에 비유한 것이 그렇게 큰 문제인가"라고 지적했다. 북한의 남북공동연락사무소 폭파와 관련해 "포(砲)로 폭파하지 않는 것이 어디냐"고 말한 데 따른 논란에 대해서도 반박했다. 송 의원은 "제 비서가 얼마 전 교통사고를 당해 갈비뼈와 쇄골이 부러졌는데 머리는 안 다쳤다는 말에 '다행이다'라고 했다. 이 말이 갈비뼈 부러진 것이 잘됐다는 말이냐"고 반문했다. 그러면서 "북한의 남북연락사무소 폭파는 용납될 수 없

오피니언

더보기