북한, “해외 은행 사이버 공격 불법탈취”

Date: May 03, 2017

북한, “해외 은행  사이버 공격 불법탈취”

관련업계에서  발표한 ‘인터넷 보안 위협 보고서 ‘에 따르면 그동안 북한이 방글라데시, 베트남, 에콰도르, 폴란드 등에 있는 은행을 겨냥한 사이버공격과 관련이 있는 것으로 확인됐습니다.

이 공격으로 인해 북한은 최소 9400만 달러를 불법탈취한 것으로 집계 됐습니다.

전문가들은 북한의 이와같은 불법적인 사이버 공격 방법으로 개인 이메일를 사용한 예를 들었습니다.

이메일 131건 당 1건의 이메일에 악성링크나 악성 첨부문서를 사용 했다는 것입니다.

업무 송금을 유도하는 이메일 사기로 인해 지난 3년간 30억달러에 달하는 돈이 빠져나갔고 매일 400개 이상의 기업이 표적이 됐다는 얘깁니다.

북한은 과거에는 경제적 목적의 불법 사이버 공격이 주를 이뤘지만 지난 해에는 체제 전복과 사보타주 활동 등 정치적 의도를 가진 표적 공격이 증가하면서 사이버 공격대상의  변화가 나타났다는 분석입니다.

공격자들만 알고 있는 제로데이 취약점이나 전문 악성코드가 아닌, 누구나 손쉽게 이용할 수 있는 IT자원과 사회공학적 기법을 이용해 공격 효과를 극대화하는 자력형 공격이 늘고 있다는 것입니다.

또한 공격자들은 점차 정치적 파급력이 강한 상대를 골라 범행을 감행하고 있는 것으로 나타났습니다.

미국 선거를 겨냥한 공격 캠페인, 디스크를 지우는 악성코드 공격 등으로 한 국가의 정치상황에 영향을 주려는 시도가 점차 증가하고 있다는 분석입니다.

MS오피스 파일 등 누구나 사용하는 툴을 활용한 공격도 늘어나는 추세 입니다.

악성코드가 아니라 PC 스크립트 언어인 파워셀 이나 MS오피스 등을 무기로 삼는 공격 사례가 있는것으로도 확인됐습니다.

한편, 지난해 전 세계적으로 문제가 된 랜섬웨어 즉 변종 악성코드에 의한 공격이 36%나 증가한 것으로 조사 됐습니다.

변종 악성코드의 공격 대상지 1위국가는 미국 이었고, 지난해 이 변종 악성코드 범죄자들이 평균적으로 요구한 금액은 평균 1077달러로 전년도 294달러에 비해 3.7배나 증가 한것으로 나타났습니다.

 

Ads