지난달 남미 국가인 칠레의 은행 간 전산망을 공격한 범인으로 북한과 관련된 해킹조직이 지목됐다.

미국의 사이버보안 전문 업체인 ‘플래쉬포인트’(FLASHPOINT)는 15일 "지난달 벌어진 칠레 은행 전산망 공격의 배후를 조사하고 분석한 보고서를 통해 이같이 공개했다"고 RFA가 전했다.

보고서는 지난해 12월 칠레의 모든 은행들이 주로 사용하는 현금자동입출금기(ATM) 전산망인 ‘레드방크’(Redbanc)를 공격한 배후로 북한 해커가 연루된 해킹조직인 ‘라자루스’(Lazarus)를 지목했다.

‘라자루스’는 2017년 10월 대만의 극동국제은행(FEIB), 2017년 1월 폴란드(뽈스카) 은행, 2016년 2월 방글라데시 은행, 2015년 12월 베트남(윁남) 은행 해킹사건의 배후로 알려져 있다.

보고서는 ‘라자루스’가 배후라는 증거로 이번 해킹 공격에 이용된 공격용 멜웨어(malware), 즉 악성 소프트웨어로 ‘파워라탕크바’(PowerRatankba)가 쓰였다고 지적했다.

‘파워라탕크바’는 ‘라자루스’가 이전 사이버 공격에서도 사용해왔던 공격용 도구로 알려져 있다.

보고서에 따르면 이번 칠레 레드방크 사이버 공격 사건은 은행 직원 중 한명이 인터넷 사회연결망에서 발견한 가짜 구인구직 관련 링크를 클릭함과 동시에 컴퓨터가 감염돼 발생했니다.

‘플래시포인트’는 이번 보고서를 통해 ‘라자루스’는 북한의 최정예 해커부대인 정찰총국 산하 121국 소속 ‘지능형지속위협’(APT) 공격집단이라며 적어도 2009년부터 전 세계 지역을 대상으로 사이버공격을 감행했다고 설명했다.

북한 해킹 조직인 ‘라자루스’는 2017년 5월 전 세계 150여 개국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로 알려져 있다.@