보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 北 해킹그룹 APT38, 세계 금융기관서 1조원 넘게 약탈 시도 [전자신문 Etnews 10월03일자_전자신문 20181004일자 본지 10면]
아이디 | admin
날  짜 | 2018-10-04
조  회 | 59

北 해킹그룹 APT38, 세계 금융기관서 1조원 넘게 약탈 시도


산드라 조이스 파이어아이 인텔리전스운영 부사장이 APT38 위협을 설명했다.
<산드라 조이스 파이어아이 인텔리전스운영 부사장이 APT38 위협을 설명했다.>

북한 사이버 공격 그룹 'APT38'이 그동안 세계 금융기관에서 약 11억달러(1조2320억원) 규모 약탈을 시도했다. 베트남 티엔퐁 은행, 칠레은행 등 금융기관을 공격했다. 이들은 최대 2년간 사전 조사를 벌였다. 

파이어아이는 3일(현지시간) 미국 워싱턴.D.C 힐튼호텔에서 '파이어아이 사이버 디펜스 서밋 2018'을 열었다. 파이어아이는 전술·기술·절차(TTP)를 분석해 APT38이 북한 정권 지원을 받는다고 밝혔다. 

미국법무부(DOJ)에 따르면 북한 사이버 공격은 이메일 계정, 인프라뿐 아니라 공격에 활용한 악성코드를 공유한다. APT38은 악성코드 개발 과정에서 북한 정부가 지원하는 해커조직 '템프허밋(TEMP.Hermit)' 등과 협업했다. 동일 지메일 계정이 발견됐다. 최초 IP발생지역도 북한 평양이었다. 

파이어아이는 베트남 티엔퐁 은행(2015년 12월), 방글라데시 중앙은행(2016년 2월), 대만 원동국제상업은행(2017년 10월), 멕시코 공적수출신용기관 방코멕스트(2018년 1월), 중남미 민영은행 칠레은행(2018년 5월) 등을 APT38 소행으로 결론냈다.

산드라 조이스 파이어아이 글로벌 인텔리전스운영 부사장은 “APT38은 2014년 이후 11개 국가에서 16개가 넘는 기관을 공격했다”면서 “풍부한 자원을 바탕으로 광범위한 공격을 했으며 여전히 활동이 활발하다”고 설명했다. 

北 해킹그룹 APT38, 세계 금융기관서 1조원 넘게 약탈 시도
APT38은 국제은행 간 자금결제 통신망(스위프트·SWIFT)을 악용한다. 이들은 연계 회사, 내부 직원 등을 통해 공격 대상 시스템 정보를 수집한 뒤 취약점(아파치 스트러츠2) 공격 등으로 내부 시스템에 접근한다. 이후 스위프트 전체 시스템 구성을 파악 후 백도어 등을 만들어 자금을 탈취한다. 증거 인멸을 위해 로그를 삭제하고 디스크 파괴, 악성코드 배포로 포렌식 분석을 방해했다. 

파이어아이는 APT38 공격이 앞으로도 계속될 것으로 전망했다. 최근 보안의식이 증가하고 있지만 이들은 대규모 네트워크를 동원해 새로운 공격방식을 시도할 것이라는 설명이다.

조이스 부사장은 “APT38은 돈을 움직이거나 세탁까지 가능한 그룹”이라면서 “스위프트에 대한 정보 수집이 지속돼 새로운 수법을 시도할 것”이라고 말했다.

워싱턴D.C(미국)=정영일기자 jung01@etnews.com 


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 398
288 뽐뿌·네이버·다음, 신용카드 불법 모집 '활개'...협.. 관리자 2018-10-19 10
287 5G 통신혁명과 통신사업자 역할 [전자신문 Etnews 10월18일자_.. 관리자 2018-10-19 10
286 온라인 불법 유통 개인정보 10만 건...대다수 해외서 발생 [전자.. 관리자 2018-10-18 16
285 SW 강화나서는 글로벌 HW 기업..."국내는 찾기 어려워" [전자신.. 관리자 2018-10-18 13
284 "국가 차원 SW·HW 공급망 보안 체계 마련해야" [전자신문 Etnew.. 관리자 2018-10-17 17
283 핸디소프트, 사물인터넷 플랫폼 중심 신사업 다각화 [전자신문 .. 관리자 2018-10-16 20
282 중국 스파이칩 논란 제품...과기부 산하기관 11곳서 사용 [전자.. 관리자 2018-10-16 23
281 구글, 내년 한국 데이터센터 짓는다...외산 장악한 韓 클라우드 .. 관리자 2018-10-16 22
280 시판중인 IP 카메라 3대 중 1대 '보안취약점' 발견 [.. 관리자 2018-10-15 23
279 고양시 저유소 화재...지능형 CCTV가 있었더라면 [전자신문 Etne.. 관리자 2018-10-15 28
278 韓 AI특허 경쟁력 겉만 번지르...양적·질적 강화해야..[4차 산.. 관리자 2018-10-15 23
277 ETRI, 이더넷 기반 차량 보안기술 개발한다...국제표준도 '.. 관리자 2018-10-11 34
276 여러 클라우드 쓰는게 힘들죠? '클라우드 익스체인지'.. 관리자 2018-10-11 32
275 3000만 사용자 습관을 바꿀 실험, '그린닷'과 '.. 관리자 2018-10-11 33
274 사용자·언론사 선택권 주고 일단 뒤로 빠진 네이버 [전자신문 E.. 관리자 2018-10-11 40
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265