기사 본문 영역

상세페이지

美보안업체 “라자루스, ATM 해킹해 2년간 수천만 달러 탈취”
입력 2018.11.10 (15:53) 수정 2018.11.10 (16:16) 정치
美보안업체 “라자루스, ATM 해킹해 2년간 수천만 달러 탈취”
북한 연계설이 제기된 해킹조직 '라자루스'(Lazarus)가 은행 현금자동입출금기 ATM 서버를 해킹한 구체적 수법이 파악됐다고 미국의소리 VOA 방송이 보도했습니다.

미국 사이버 보안업체 시만텍은 라자루스가 아시아와 아프리카 지역 중소규모 은행 서버에 '트로잔 패스트캐시'라는 악성 프로그램을 심는 수법으로 지난 2016년부터 2년간 수천만 달러를 탈취한 것으로 추정된다고 밝혔습니다.

이 악성 프로그램은 ATM에 입력된 현금 인출 요청을 중간에서 조작하는 방식으로 작동했습니다.

해커들은 보안 수준이 취약할 것으로 예상되는 은행 서버를 노린 것으로 추정되며, 실제로 방어망이 뚫린 은행들도 보안패치 지원이 중단된 운영체계를 사용하는 것으로 파악됐다고 시만텍은 설명했습니다.

라자루스는 북한과 연계가 있다는 의심을 받는 해커 집단으로, 2014년 미국 소니 픽처스 해킹과 지난해 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등의 주체로 추정됩니다.

다만 북한 배후설의 실체는 확인되지 않고 있습니다.

[사진 출처 : 게티이미지뱅크]
  • 美보안업체 “라자루스, ATM 해킹해 2년간 수천만 달러 탈취”
    • 입력 2018.11.10 (15:53)
    • 수정 2018.11.10 (16:16)
    정치
美보안업체 “라자루스, ATM 해킹해 2년간 수천만 달러 탈취”
북한 연계설이 제기된 해킹조직 '라자루스'(Lazarus)가 은행 현금자동입출금기 ATM 서버를 해킹한 구체적 수법이 파악됐다고 미국의소리 VOA 방송이 보도했습니다.

미국 사이버 보안업체 시만텍은 라자루스가 아시아와 아프리카 지역 중소규모 은행 서버에 '트로잔 패스트캐시'라는 악성 프로그램을 심는 수법으로 지난 2016년부터 2년간 수천만 달러를 탈취한 것으로 추정된다고 밝혔습니다.

이 악성 프로그램은 ATM에 입력된 현금 인출 요청을 중간에서 조작하는 방식으로 작동했습니다.

해커들은 보안 수준이 취약할 것으로 예상되는 은행 서버를 노린 것으로 추정되며, 실제로 방어망이 뚫린 은행들도 보안패치 지원이 중단된 운영체계를 사용하는 것으로 파악됐다고 시만텍은 설명했습니다.

라자루스는 북한과 연계가 있다는 의심을 받는 해커 집단으로, 2014년 미국 소니 픽처스 해킹과 지난해 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등의 주체로 추정됩니다.

다만 북한 배후설의 실체는 확인되지 않고 있습니다.

[사진 출처 : 게티이미지뱅크]
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보