RFA, 인도 대형은행 ICICI은행 악성코드 사건 소개

北, 이번에는 인도 은행 해킹해 고객정보 훔쳐

김책 공대 출신 해커들 소행 추정…해킹 당시 한국 IT 전문서적 참고

전경웅 기자 프로필 보기 | 최종편집 2017.07.18 13:04:40
  • 메일
  • 프린트
  • 작게
  • 크게
  • 페이스북 공유
  • 트위터 공유
  • 구글플러스 공유
  • 카카오스토리 공유
  • 네이버블로그 공유
  • 전경웅 기자
  • enoch2051@hanmail.net
  • 뉴데일리 통일·외교부장입니다. 통일부,외교부,북한,국제 분야를 담당합니다.

    저의 주된 관심은 '국익보호'입니다. 국익보호와 관련된 이슈는 국제관계에서만 발생하지 않습니다. 국내의 어두운 세력들이 더 큰 위험성을 갖고 있다고 봅니다.

    기자가 세상을 바꿀 수는 없습니다. 하지만 기자가 알려주는 정보가 세상을 바꾸는 데 도움이 될 수는 있습니다. 독자 여러분이 세상을 바꿀 것입니다.


북한이 한국과 미국뿐만 아니라 인도 기업을 대상으로도 악성코드를 활용해 해킹을 했다고 ‘자유아시아방송(RFA)’이 지난 17일 보도했다.

‘자유아시아방송’은 “북한이 한국을 해킹할 때 사용한 ‘악성코드’가 2015년부터 2016년까지 인도의 한 대형은행 ICICI 은행 고객들의 계좌 정보 등을 빼갈 때도 활용됐다”고 보도했다.

‘자유아시아방송’은 “인도 현지에는 ‘조선컴퓨터센터’ 소속 김책 공대 출신 기술자들이 파견돼 있는데 ICICI 은행 해킹은 이들의 소행으로 추정된다”는 민간단체 ‘사이버전 연구센터’ 측의 주장을 전했다.

북한 해킹을 추적·연구한다는 민간단체 ‘사이버전 연구센터’에 따르면, 북한 김책 공대 출신 20대 기술자 10여 명이 2009년부터 인도 뉴델리에 파견돼 있었고, 2015년 말부터 2016년 말까지 ICICI 은행을 해킹한 것으로 추정되며, 핵심 인물은 3~4명이라고 한다.

‘사이버전 연구센터’ 관계자에 따르면, 북한 해커들은 ICICI 은행 고객들에게 악성코드가 있는 이메일을 은행 명의로 보내 고객들의 계좌 및 개인 정보를 훔쳐냈다고 한다. 북한 해커들은 이메일을 통해 고객들이 가짜 은행 홈페이지에 접속하게 만들고 관련 정보를 입력하도록 유도했다고 한다.

‘사이버전 연구센터’ 측은 “당시 사건을 북한 소행으로 보는 이유는 해커들이 사용한 악성코드 핵심기술이 과거 북한이 활용한 것과 같거나 매우 유사하기 때문”이라며, 인도 은행을 공격한 악성코드가 2013년 3.20 사이버 공격, 2016년 한국 국방부 해킹, 2017년 3월 ATM기 해킹 등에 사용된 것과 같았다고 주장했다.

‘자유아시아방송’은 “흥미로운 점은 북한 악성코드에 한국 전문서적 내용이 적용됐다”면서 2009년 출간된 ‘열혈강의 Visual C++ 2008 MFC 윈도우 프로그래밍’이라는 책에 있는 코딩 예제를 그대로 사용했다는 ‘사이버전 연구센터’ 측의 이야기를 전했다.

‘사이버전 연구센터’ 측은 “해커는 악성코드를 만들 때 이것이 악성코드처럼 보이지 않게 하려고 정상적인 프로그램을 골간으로 삼는다”면서 “한국에서 출판된 IT 전문서적의 예제를 사용했다는 것은 이들이 한국어 사용자라는 의미”라고 추정했다고 한다.

‘사이버전 연구센터’ 측의 분석과 주장은 인도 정부와 국제사회의 추가 검증이 필요하겠지만, 북한이 국가적 차원에서 해커를 앞세워 다른 나라 은행을 목표로 사이버 공격을 한 사례는 여러 번 있다.

  • 전경웅 기자
  • enoch2051@hanmail.net
  • 뉴데일리 통일·외교부장입니다. 통일부,외교부,북한,국제 분야를 담당합니다.

    저의 주된 관심은 '국익보호'입니다. 국익보호와 관련된 이슈는 국제관계에서만 발생하지 않습니다. 국내의 어두운 세력들이 더 큰 위험성을 갖고 있다고 봅니다.

    기자가 세상을 바꿀 수는 없습니다. 하지만 기자가 알려주는 정보가 세상을 바꾸는 데 도움이 될 수는 있습니다. 독자 여러분이 세상을 바꿀 것입니다.
    관련 키워드
보도자료 및 기사제보 press@newdaily.co.kr
[자유민주·시장경제의 파수꾼 - 뉴데일리/newdaily.co.kr]
Copyrights ⓒ 2005 뉴데일리뉴스 - 무단전재, 재배포 금지
※ 청소년에 유해한 댓글 과 광고/반복게재 된 댓글은 작성을 금지합니다. 위반된 게시물은 통보없이 삭제됩니다.
주간 핫 클릭
정치
사회
연예
글로벌
북한
주소 : (100-120) 서울시 중구 남대문로 5가 120 단암빌딩 3층 뉴데일리(주) | 등록번호: 서울 아00115 | 등록일: 2005년 11월 9일 | 발행인: 인보길 · 편집인: 이진광
대표전화: 02-6919-7000 | 팩스: 02-702-2079 | 편집국: 02-6919-7053,7030 | 광고국: 02-6919-7008
Copyright ⓒ Newdaily All rights reserved.