北 해커조직 APT38, 11개국 금융 기관에 11억달러 해킹 시도
상태바
北 해커조직 APT38, 11개국 금융 기관에 11억달러 해킹 시도
  • 이승윤 기자
  • 승인 2018.10.04 10:33
  • 댓글 0
이 기사를 공유합니다

사이버 공격 시 신중하고 계산적인 성향보여… 약 155일 동안 공격 대상 네트워크 유지

[CCTV뉴스=이승윤 기자] 북한 해커 조직인 ‘APT38’이 지난 4년간 베트남, 대만 멕시코 등 11개 국가의 금융기관에 대해 금전적인 목적으로 다양한 해킹 공격을 시도했다는 세부 내용이 공개됐다. APT38은 성공적인 해킹 시도를 위해 해킹 대상 환경을 오랜 기간 접근, 맞춤형 개발 툴 사용 등 치밀한 면모를 보인 것으로 나타났다.

해외 보안 기업 파이어아이(FireEye)는 북한 정권의 지원을 받는 새로운 공격자 그룹인 APT38에 대한 세부 내용을 4일 발표했다. 파이어아이는 이 해커 그룹이 전 세계 금융 기관으로부터 수백만 달러를 훔치고 파괴적인 악성 코드를 이용해 공격 대상의 네트워크를 작동 불가능하게 만드는 등 대규모의 사이버 범죄 행위를 실행했다고 전했다.  

파이어아이는 APT38이 북한 정권의 후원을 받는다는 평가에 기반해 이 그룹을 ‘FIN(Financial Threat)’이 아닌 ‘지능형 지속 위협(Advanced Persistent Threat, APT)’로 분류했다. 또한, APT38의 공격이 간첩 관련 활동과 매우 흡사하다고 전했다.

공개된 정보에 따르면 APT38는 적어도 2014년 이래 최소 11개 국가에서 16개가 넘는 기관을 공격했다, 때로는 동시에 공격을 진행해 이 그룹이 광범위한 자원을 가지고 대규모 다수의 공격을 가한다는 사실을 알 수 있다.

APT38 공격 수명 주기 출처 파이어아이

APT38 활동의 속도는 평양의 증가하는 경제적 압박에 따라 국익 추구를 위해 기금을 훔치는 절박한 노력을 반영한 것으로 보인다. 북한 정권의 계속되는 무기 개발과 시험에 따라, 북한에 더욱 무겁고 날카로워진 국제 제재가 가해지고 있다.

이 해커조직의 특징으로는 장기적인 계획, 자금을 훔치려고 시도하기에 앞서 대상의 환경에 오랜 기간에 걸친 접근, 혼합된 운영 체제 환경에서의 능숙함, 맞춤형 개발 툴 사용, 공격 이후 손상된 시스템을 완전히 파괴하려는 태도로 조사를 저지하는 지속적인 노력 등이 있다.

또한, 이 그룹은 신중하고 계산적인 성향을 보이고 있다. 목표를 달성하기 위해 네트워크 레이아웃, 필수 권한 및 시스템 기술을 이해하는 데 필요하다면 오랜 기간 동안 공격 대상의 환경에 대한 접근을 유지하려는 의지를 나타났다

파이어아이는 평균적으로 APT38이 약 155일 동안 공격 대상의 네트워크에 있음을 확인했으며, 손상된 환경에서 가장 오래 머무른 기간은 거의 2년 정도로 보인다. 공개적으로 보고된 활동만 보더라도 APT38이 금융 기관에서 훔치려고 시도한 금액은 11억 달러가 넘는다고 전했다.

파이어아이는 지난 수년간 대상을 공격하고 자금을 훔치는데 사용했던 대규모 자원과 방대한 네트워크를 기반으로 APT38의 공격은 앞으로도 계속될 것으로 전망했다. 특히 최근에 결국 좌절된 SWIFT 강도 시도 건수와 금융 메시징 시스템에 대한 보안 인식 증가로 인해, APT38은 특히 북한의 통화 접근성이 계속 악화되는 경우 새로운 자금 확보 방식을 택할 수도 있다고 전했다.  



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.