보안업체 “北 PC 접속 기록 발견”
CNN “18개국 금융 기관 해킹” 북핵·미사일 개발에 사용 추정북한이 지난해 2월 뉴욕 연방준비은행에 개설된 방글라데시 중앙은행 계좌를 해킹했다는 구체적 정황이 드러났다.
러시아 사이버 보안업체 ‘카스퍼스키 랩 ZAO’는 3일(현지시간) 카리브해의 신트마르턴에서 열린 안보콘퍼런스에서 지난해 방글라데시 중앙은행 계좌를 해킹해 8100만 달러(약 900억원)를 부정 인출한 것으로 추정되는 ‘래저러스’(Lazarus)가 북한의 컴퓨터와 연결된 실마리를 찾았다고 발표했다. 래저러스는 보안 전문가가 붙인 이름으로 미국 연방수사국(FBI)은 그동안 레저러스의 북한 연계 가능성을 수사해왔다.
●“北, 래저러스와 연결 우연성 낮아”
이 보안업체 연구진은 래저러스가 해킹에 사용한 유럽의 서버가 지난해 1월 북한 국영 인터넷 서비스 제공업체의 인터넷 주소를 가진 컴퓨터와 자료를 교환한 증거를 발견했다고 월스트리트저널(WSJ)이 전했다. 래저러스 해커들이 해킹에 사용한 서버에 남은 로그 파일(사용 내역)을 삭제하지 않아 해당 서버가 북한 내 컴퓨터와 연결된 적이 있음을 보여주는 기록이 남아 있었다. 해커의 실수 덕분에 증거를 발견했다는 의미다.
카스퍼스키 랩 ZAO의 비탈리 캄룩 연구원은 “북한이 무작위로 접속하다가 우연히 래저러스와 연결됐다고 볼 가능성은 낮다”며 북한과 레저러스가 연계돼 있음을 강조했다.
●“래저러스, 2013년 韓 금융 테러 주도”
래저러스 해커들은 2014년 11월 소니 픽처스 해킹과 2013년 3월 한국 금융·방송사에 대한 3·20 사이버 테러를 주도했다. CNN은 래저러스가 인도, 베트남, 인도네시아, 코스타리카, 말레이시아, 이라크 등 18개국 이상에서 금융 기관을 해킹해왔다고 전했다. 전문가들은 이렇게 훔친 돈 일부가 북한 핵과 미사일 개발 프로그램에 사용됐을 것으로 추정하고 있다.
하종훈 기자 artg@seoul.co.kr
2017-04-05 8면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지