[합동취재본부=김은해 기자]10일 미국의소리방송(VOA)은 10일 북한 연계설이 제기된 해킹조직 '라자루스'(Lazarus)가 은행 현금자동입출금기 ATM 서버를 해킹한 구체적 수법이 파악됐다고 보도했다.

이신문은 미국 사이버 보안업체 시만텍은 라자루스가 아시아와 아프리카 지역 중소규모 은행 서버에 '트로잔 패스트캐시'라는 악성 프로그램을 심는 수법으로 지난 2016년부터 2년간 수천만 달러를 탈취한 것으로 추정된다고 밝혔다.

이 악성 프로그램은 ATM에 입력된 현금 인출 요청을 중간에서 조작하는 방식으로 작동했다.

보도에 따르면 해커들은 보안 수준이 취약할 것으로 예상되는 은행 서버를 노린 것으로 추정되며, 실제로 방어망이 뚫린 은행들도 보안패치 지원이 중단된 운영체계를 사용하는 것으로 파악됐다고 시만텍은 설명했다.

라자루스는 북한과 연계가 있다는 의심을 받는 해커 집단으로, 2014년 미국 소니 픽처스 해킹과 지난해 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등의 주체로 추정된다.

다만 북한 배후설의 실체는 확인되지 않고 있다.

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

합동취재반 다른기사 보기