“북 ‘히든 코브라’, 미 인터넷쇼핑몰 고객 금융정보 갈취”

워싱턴-지예원 jiy@rfa.org
2020-07-06
이메일
댓글
Share
인쇄
북한의 해킹 조직 ‘히든 코브라’가 지난해 5월부터 1년이 넘도록 미국의 대형 소매업체들의 온라인 쇼핑몰에서 소비자들의 신용카드 결제정보를 갈취한 것으로 드러났다.
북한의 해킹 조직 ‘히든 코브라’가 지난해 5월부터 1년이 넘도록 미국의 대형 소매업체들의 온라인 쇼핑몰에서 소비자들의 신용카드 결제정보를 갈취한 것으로 드러났다.
/RFA GRAPHIC

앵커: 전 세계를 휩쓸고 있는 코로나19 사태에도 불구하고 북한은 사이버 공간에서 악의적 불법 활동을 지속하고 있습니다. 북한 해커 조직이 미국 인터넷 쇼핑몰 고객들의 금융정보를 갈취한 정황이 드러났습니다. 지예원 기자가 보도합니다.

네덜란드에 기반을 둔 보안기업 ‘산섹’(Sansec)은 6일 북한이 미국과 유럽의 온라인쇼핑 고객들의 금융정보를 유출시키는 사이버 범죄행위를 벌이고 있다고 경고했습니다.

‘산섹’에 따르면, ‘라자루스’로도 알려진 북한의 해킹 조직 ‘히든 코브라’가 적어도 지난해 5월부터 1년이 넘도록 미국의 대형 소매업체들의 온라인 쇼핑몰에서 소비자들의 신용카드 결제정보를 갈취한 것으로 드러났습니다.

소비자들이 온라인쇼핑 결제창에서 신용카드 정보를 입력하면 북한 해커들이 심어놓은 악성 코드를 통해 카드 정보가 고스란히 해킹 조직에게 넘어가는 겁니다.

이러한 ‘디지털 스키밍’(digital skimming) 수법은 지난 2015년부터 주로 러시아와 인도네시아 해커들이 사용했지만, 최근 북한 해킹 조직도 기존 은행 및 가상화폐 거래소 공격에 집중했던 것에서 ‘스키밍’으로 그 영역을 더 넓힌 겁니다.

북한은 국제사회의 대북 제재망을 피해 핵과 미사일 프로그램 등 정권 유지에 필요한 자금을 창출하기 위한 수단 중 하나로 사이버 공격을 지속해 왔으며, 그 수법 또한 날로 정교해지고 있습니다.

‘히든코브라’의 표적이 된 미국 업체들 중에는 청소년 악세서리 브랜드 ‘클레어즈’(Claire’s)와 문구판매점 ‘페이퍼소스’(Paper Source), 카메라 판매업체 ‘포커스 카메라’(Focus Camera) 등이 포함됐습니다.

또한, 북한 해커들이 불법으로 훔친 신용카드 정보를 사이버 암시장에서 거래하는 과정에서 이탈리아 모델 에이전시, 이란 음악 상점, 미국 뉴져지주의 서점 등의 온라인 쇼핑 웹사이트를 침투한 정황도 포착했습니다.

이와 관련해, 매튜 하 미국 민주주의수호재단(FDD) 연구원은 이날 자유아시아방송(RFA)에, 북한 김정은 정권은 올해 초부터 자력갱생을 강조하고 제재완화를 당장 얻기는 어려울 것이란 판단으로, 비교적 적은 노력으로 높은 수익을 얻을 수 있는 제재회피 수단으로서 사이버 공격을 지속하고 있다고 지적했습니다.

하 연구원: 북한은 미국이나 한국에 의해 사이버공격의 주체로 드러나는 것이 더 쉬워졌다고 인식할 경우 공격 수법을 전환할 것입니다. 북한의 이번 수법은 이에 대한 예로, 기존처럼 은행을 겨냥하면 들킬 것이라고 생각해 대신 신용카드 정보나 자동현금인출기(ATM)를 노리는 것이 아마도 더 좋은 방법이라고 여겼을 겁니다.

한편, 미국 연방수사국과 국토안보부, 국방부는 지난 5월 북한 당국이 배후로 있는 해킹 조직 ‘히든 코브라’가 사이버 공격에 사용한 새로운 악성코드(malware) 표본 3개를 발표했습니다.

앞서 4월에는 연방수사국과 국토안보부, 국방부, 국무부가 공동으로 북한의 사이버 위협에 대한 경각심을 높이는 주의보를 이례적으로 발령하기도 했습니다.

원본 사이트 보기