북한 해커들이 은행 현금자동입출금기 서버를 해킹해 최근 2년간 수천만 달러를 탈취한 수법이 공개됐다.

미국 사이버 보안업체 시만텍은 지난 2016년부터 북한이 이 프로그램으로 아시아와 아프리카 지역 중소규모 은행들을 공격하면서 수천만달러를 탈취한 것으로 추정된다고 밝혔다.

이 악성 프로그램은 ATM기에 입력된 현금 인출 요청을 중간에서 조작하는 것으로 분석됐다.

시만텍의 위협정보 선임분석가인 존 디마지오 씨는 "악성 프로그램이 특정 요청에 대해 이 만큼의 현금을 인출하라는 허위 명령을 보내면 은행은 해당 거래를 막거나 중단시킬 기회가 없다"고 VOA에 말했다.

시만텍은 북한 해커들이 주로 보안 수준이 취약할 것으로 예상되는 은행들을 공격했으며, 실제로 방어망이 뚫린 은행들은 보안패치 지원이 중단된 운영체계를 사용하고 있는 것으로 파악했다.

디마지오 선임분석가는 "북한 해커들이 새로운 창의적인 방법으로 돈을 탈취하고 있고 이들은 공격을 성공시키기 위해 공격대상의 환경과 체계를 파악했다"고 설명했다.@