사이버보안업체 파이어아이가 공개…"확인된 피해만 수천억원대" 미국 등 최소 16개 은행 해킹…"장시간에 걸쳐 조심스럽게 접근"
미국 등 전세계 11개국의 16개 은행을 해킹해 11억 달러(약 1조2천320억 원)를 빼돌리려 한 북한의 해킹조직 'APT38'이 적발됐다고 미국 사이버보안업체 '파이어아이'가 3일(현지시간) 밝혔다.
AFP통신 등 외신 보도에 따르면 파이어아이는 APT38이 '라자루스'로 알려진 북한 해킹그룹의 산하조직으로 북한 정권을 위한 자금 마련 임무를 맡고 있다며 그 실체와 수법을 공개했다.
APT38은 2014년 이후 미국, 베트남, 말레이시아, 필리핀 등 최소 11개국 16개 이상의 은행을 해킹했다.
2015년 베트남 TB뱅크, 2016년 방글라데시뱅크, 지난해 대만의 파이스턴인터내셔널뱅크, 올해 멕시코의 방코멕스와 칠레의 방코 데 칠레 등이 대표적인 피해 은행이다.
파이어아이는 APT38이 최소 11억 달러를 훔치려 했으며, 자료에 기초해 볼 때 최소 수억 달러(수천억 원)의 피해를 확인했다고 말했다.
APT38은 북한 내 다른 해킹조직들과 정보를 공유하면서 장시간에 걸쳐 범행 대상 은행에 조심스럽게 접근하는 것이 특징이다.
이들은 최소 몇 달, 최대 2년에 걸쳐 국제적인 은행 간 송금 시스템인 SWIFT에서 은행들의 활동을 살핀 뒤, 악성코드를 설치하고 가짜 거래를 유발하는 수법으로 돈을 빼돌렸다.
그 후에는 거래내역을 통째로 삭제하고 시스템을 망가뜨려 피해자들의 주의를 분산시켰다.
샌드라 조이스 파이어아이 부사장은 "APT38은 목표물 조직의 복잡한 활동과 내용을 배우는 데 많은 시간을 투자했다"며 "일단 성공하고 나면 나가는 길에 파괴적인 악성코드를 배포해 흔적을 감추고 피해자들이 무슨 일이 일어났는지 알아내는 것을 더욱 어렵게 만들었다"고 말했다.
또 APT38이 이메일 피싱을 포함해 매우 정교한 기술을 사용해 접근자격을 취득하고, 용이한 송금을 위해 비정부 기구나 재단의 직원 신분을 도용했으며, 어떤 경우에는 SWIFT를 조작하기도 했다고 설명했다.
조이스 부사장은 "APT38이 여전히 활동하고 있는 것으로 보이며, 어떠한 외교적 노력에도 방해를 받지 않기 때문에 '긴급함' 측면에서 위협에 대해 공개하기로 했다"고 말했다.
팔로워 100만명인 페이스북 계정을 해킹한 공범에게 페이스북 관리권한을 넘겨받아 3천만원에 판매하려던 30대 남성이 재판에 넘겨져 집행유예를 선고받았다.부산지법 형사3단독 이영욱 부장판사는 정보통신망법 위반 혐의로 기소된 A(34)씨에게 징역 6개월에 집행유예 2년을 선고하고 1년간 보호관찰을 받도록 명령했다고 3일 밝혔다.범죄사실을 보면 A씨는 2016년 11월께 성명 불상인 B씨(미검거)로부터 페이스북을 해킹해 관리권한을 넘겨줄 테니 제삼자에게 판매한 다음 수익을 반반씩 나누자는 제안을 받았다.A씨는 이 은밀한 거래가 불법이라는 사실을 알면서도 B씨에게 페이스북 아이디와 비밀번호를 알려줬다.B씨는 1시간 뒤 서울의 한 피시방에서 팔로워가 100만명인 한 페이스북을 해킹해 계정에 접속한 다음 관리권한을 A씨 페이스북 계정으로 변경했다.A씨는 페이스북 관리권한이 본인 계정으로 넘어오자 인터넷 중고거래 게시판에 페이스북 계정을 판매한다는 글을 올려 가장 높은 금액을 제시한 구매자와 거래하기로 했다가 해킹을 당한 피해자 신고로 출동한 경찰에 붙잡혔다.A씨는 팔로워가 100만명인 이 페이스북 계정을 팔로워 1명당 30원씩 총 3천만원에 판매할 예정이었다.이 판사는 "A씨는 B씨가 페이스북 정보통신망에 침입, 관리권한을 탈취해 팔아넘긴다는 점을 알면서도 판매액의 50%를 받는 조건으로 페이스북 계정을 제공해 범행에 사용되도록 했다"며 "또 페이스북 계정을 구매할 사람을 물색하고 판매하려고 해 죄질이 상당히 나쁘다"고 판시했다.이 판사는 "다만 A씨는 B씨가 주도한 범행을 방조한 점, 해킹한 페이스북 계정을 판매하려다가 적발돼 실제 피해가 없었던 점 등을 고려했다"고 양형 이유를 밝혔다./연합뉴스
"민족 내부 문제에 외세 간섭 허용하면 오히려 복잡해"북한 노동당 기관지 노동신문은 10·4 선언 발표일을 하루 앞둔 3일 "우리 민족이 나아갈 길은 오늘도 내일도 민족자주의 길, 민족단합의 길"이라고 강조했다.노동신문은 이날 '민족자주는 조국통일의 근본원칙'이란 제목의 글에서 "역사적인 판문점 선언이 채택된 때로부터 불과 몇 달 만에 '9월 평양공동선언'이 채택된 것으로 하여 지금 온 겨레의 통일 열기는 그 어느 때보다 높아가고 있다"며 이같이 주장했다.신문은 "북과 남이 함께 손잡고 마련한 오늘의 성과들을 소중히 여기고 새로운 평화의 궤도, 화해·협력의 궤도에 확고히 들어선 북남관계를 계속 탈선 없이 곧바로 이어나가야 한다"며 "그러자면 온 겨레가 민족자주의 기치를 더욱 높이 추켜들고 조국통일 위업 수행에서 나서는 모든 문제를 우리 민족끼리 힘을 합쳐 해결해나가야 한다"고 역설했다.특히 "민족 내부 문제에 대한 외세의 간섭을 허용하면 오히려 복잡성만 조성되고 언제 가도 조국통일 문제를 우리 민족의 의사와 이익에 맞게 해결할 수 없다"고 강조했다.이어 "북과 남이 주인이 되어 판문점 선언과 '9월 평양공동선언'을 충실히 이행해나가려는 겨레의 앙양된 열의를 하나로 합쳐나갈 때 못해낼 일이 없으며 민족의 기상은 더욱 높이 떨칠 것"이라고 덧붙였다.북한의 이 같은 '민족자주' 강조는 10·4 선언 발표일을 맞아 남북 화해·협력 분위기를 띄우는 동시에 우리 정부가 북한 문제에서 미국과 보조를 맞추는 것을 견제하려는 의도로 풀이된다./연합뉴스
오거돈 부산시장이 4일부터 6일까지 북한 평양에서 열리는 '10·4 11주년 민족통일대회'에 남측 방북단 공동대표단장 자격으로 참가한다.공동대표단장은 오 시장을 비롯해 이해찬 더불어민주당 대표, 조명균 통일부 장관, 원혜영 국회의원, 지은희 정의기억연대 전 이사장 등 5명이다.오 시장은 지자체를, 이 대표와 지 전 이사장은 민간을, 조 장관은 정부를, 원 의원은 국회를 대표해 공동대표단장을 맡았다.오 시장은 해양수산부 장관이었던 2006년 남북 해운 수송망 구축, 남북 공동 어로와 수산협력, 원양어업 쿼터 남북 공동 사용 등을 제안하는 등 남북교류협력사업을 추진한 경험이 있다.오 시장은 이번 북한 방문과 관련해 "유라시아 관문도시 부산이 새로운 한반도 평화번영의 시대를 선도하고 기여할 길을 찾겠다"고 말했다.부산시는 남북 관계 개선과 한반도 평화시대를 선도해 나가기 위해 부산발 유럽행 유라시아 철도운행, 남·북한과 중국, 러시아를 잇는 육·해상 복합물류 루트 활성화, 항만·조선 분야 남북협력 네트워크 구축 등 5개 분야 35개 사업의 남북 상생 교류협력 프로젝트를 추진하고 있다./연합뉴스
![살인과 고문조차 서슴치 않았던 폐륜의 과학자와 의사들 [서평]](https://timg.hankyung.com/t/560x0/photo/202404/01.36520524.3.jpg)