보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 北 해킹그룹 APT38, 세계 금융기관서 1조원 넘게 약탈 시도 [전자신문 Etnews 10월03일자_전자신문 20181004일자 본지 10면]
아이디 | admin
날  짜 | 2018-10-04
조  회 | 826

北 해킹그룹 APT38, 세계 금융기관서 1조원 넘게 약탈 시도


산드라 조이스 파이어아이 인텔리전스운영 부사장이 APT38 위협을 설명했다.
<산드라 조이스 파이어아이 인텔리전스운영 부사장이 APT38 위협을 설명했다.>

북한 사이버 공격 그룹 'APT38'이 그동안 세계 금융기관에서 약 11억달러(1조2320억원) 규모 약탈을 시도했다. 베트남 티엔퐁 은행, 칠레은행 등 금융기관을 공격했다. 이들은 최대 2년간 사전 조사를 벌였다. 

파이어아이는 3일(현지시간) 미국 워싱턴.D.C 힐튼호텔에서 '파이어아이 사이버 디펜스 서밋 2018'을 열었다. 파이어아이는 전술·기술·절차(TTP)를 분석해 APT38이 북한 정권 지원을 받는다고 밝혔다. 

미국법무부(DOJ)에 따르면 북한 사이버 공격은 이메일 계정, 인프라뿐 아니라 공격에 활용한 악성코드를 공유한다. APT38은 악성코드 개발 과정에서 북한 정부가 지원하는 해커조직 '템프허밋(TEMP.Hermit)' 등과 협업했다. 동일 지메일 계정이 발견됐다. 최초 IP발생지역도 북한 평양이었다. 

파이어아이는 베트남 티엔퐁 은행(2015년 12월), 방글라데시 중앙은행(2016년 2월), 대만 원동국제상업은행(2017년 10월), 멕시코 공적수출신용기관 방코멕스트(2018년 1월), 중남미 민영은행 칠레은행(2018년 5월) 등을 APT38 소행으로 결론냈다.

산드라 조이스 파이어아이 글로벌 인텔리전스운영 부사장은 “APT38은 2014년 이후 11개 국가에서 16개가 넘는 기관을 공격했다”면서 “풍부한 자원을 바탕으로 광범위한 공격을 했으며 여전히 활동이 활발하다”고 설명했다. 

北 해킹그룹 APT38, 세계 금융기관서 1조원 넘게 약탈 시도
APT38은 국제은행 간 자금결제 통신망(스위프트·SWIFT)을 악용한다. 이들은 연계 회사, 내부 직원 등을 통해 공격 대상 시스템 정보를 수집한 뒤 취약점(아파치 스트러츠2) 공격 등으로 내부 시스템에 접근한다. 이후 스위프트 전체 시스템 구성을 파악 후 백도어 등을 만들어 자금을 탈취한다. 증거 인멸을 위해 로그를 삭제하고 디스크 파괴, 악성코드 배포로 포렌식 분석을 방해했다. 

파이어아이는 APT38 공격이 앞으로도 계속될 것으로 전망했다. 최근 보안의식이 증가하고 있지만 이들은 대규모 네트워크를 동원해 새로운 공격방식을 시도할 것이라는 설명이다.

조이스 부사장은 “APT38은 돈을 움직이거나 세탁까지 가능한 그룹”이라면서 “스위프트에 대한 정보 수집이 지속돼 새로운 수법을 시도할 것”이라고 말했다.

워싱턴D.C(미국)=정영일기자 jung01@etnews.com 


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1981
608 KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전.. 관리자 2019-06-07 93
607 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' .. 관리자 2019-06-05 106
606 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대.. 관리자 2019-06-05 94
605 데이비드 노이 베리타스 부사장 "멀티시스템 환경, 데이터 관리 .. 관리자 2019-06-04 103
604 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [.. 관리자 2019-06-04 108
603 파이어아이, 4일 올쇼티비서 북한·중국 사이버팀 진화 분석 [.. 관리자 2019-06-03 99
602 파일을 인질로 잡은 '랜섬웨어' [대한민국 희망 프로.. 관리자 2019-06-03 99
601 사이버 전쟁터 방불케한 '사이버 위기대응 훈련' [전.. 관리자 2019-05-30 133
600 "개인정보 유출 사고 80.5%는 외부공격" [전자신문 Etnews 5월 2.. 관리자 2019-05-30 124
599 이만재 한화생명 CISO "100% 완벽 보안은 없다…사고 대응력 높.. 관리자 2019-05-27 151
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 163
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 167
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 164
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 165
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 192
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265