북한의 해커집단이 지난 가을부터 스마트뱅킹 이용자의 비밀번호 등을 훔치는 공격을 개시했다고 일본 산케이신문이 18일(한국시간 기준) 미국 보안 전문가를 인용해 보도했다.

미국 보안기업 맥아피의 크리스티안 비크 수석 조사관은 김정은 북한 노동당 위원장이 지원하는 해커 집단 '라자루스(Lazarus)'가 지난 10월께부터 한국과 일본을 포함한 아시아·태평양지역 스마트뱅킹 이용자의 스마트폰과 태블릿PC 단말에 바이러스를 심은 메일을 보내는 공격을 하고 있다고 밝혔다.

그는 이용자들에게 가짜 사이트 접속을 유도한 뒤 이 사이트의 지시에 따라 입력한 ID와 비밀번호 등 개인정보를 훔치는 방식이라고 설명했다.

빅스 수석 조사관은 이렇게 해서 계좌의 돈을 빼돌릴 가능성이 있지만 실제로 금전이 도난당한 사례는 아직 확인되지 않았다고 설명했다.

산케이에 따르면 북한의 해커집단이 은행, 기업을 표적으로 금전을 뺏는 공격을 한 적은 많지만, 개인의 재산을 집중적으로 노린 것은 이번이 처음이다.

비크 수석 조사관은 "국제사회의 대북제재가 강화된 상황에서 금전을 훔치려는 목적을 가진 것으로 보인다"며 "한국과 일본에 대한 정치적인 긴장도 이런 새로운 방식의 공격을 감행하는 배경에 있다"고 설명했다.

라자루스는 2016년 방글라데시 중앙은행을 공격해 8천100만달러(약 883억원)을 빼앗은 집단으로 알려져 있다. 올해 150개국에서 기업과 병원 등을 표적으로 데이터 복구를 '인질'로 돈을 요구하는 '랜섬웨어' 공격을 실시한 것으로도 추정된다.

<연합뉴스>