보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 北 해킹그룹 APT38, 세계 금융기관서 1조원 넘게 약탈 시도 [전자신문 Etnews 10월03일자_전자신문 20181004일자 본지 10면]
아이디 | admin
날  짜 | 2018-10-04
조  회 | 459

北 해킹그룹 APT38, 세계 금융기관서 1조원 넘게 약탈 시도


산드라 조이스 파이어아이 인텔리전스운영 부사장이 APT38 위협을 설명했다.
<산드라 조이스 파이어아이 인텔리전스운영 부사장이 APT38 위협을 설명했다.>

북한 사이버 공격 그룹 'APT38'이 그동안 세계 금융기관에서 약 11억달러(1조2320억원) 규모 약탈을 시도했다. 베트남 티엔퐁 은행, 칠레은행 등 금융기관을 공격했다. 이들은 최대 2년간 사전 조사를 벌였다. 

파이어아이는 3일(현지시간) 미국 워싱턴.D.C 힐튼호텔에서 '파이어아이 사이버 디펜스 서밋 2018'을 열었다. 파이어아이는 전술·기술·절차(TTP)를 분석해 APT38이 북한 정권 지원을 받는다고 밝혔다. 

미국법무부(DOJ)에 따르면 북한 사이버 공격은 이메일 계정, 인프라뿐 아니라 공격에 활용한 악성코드를 공유한다. APT38은 악성코드 개발 과정에서 북한 정부가 지원하는 해커조직 '템프허밋(TEMP.Hermit)' 등과 협업했다. 동일 지메일 계정이 발견됐다. 최초 IP발생지역도 북한 평양이었다. 

파이어아이는 베트남 티엔퐁 은행(2015년 12월), 방글라데시 중앙은행(2016년 2월), 대만 원동국제상업은행(2017년 10월), 멕시코 공적수출신용기관 방코멕스트(2018년 1월), 중남미 민영은행 칠레은행(2018년 5월) 등을 APT38 소행으로 결론냈다.

산드라 조이스 파이어아이 글로벌 인텔리전스운영 부사장은 “APT38은 2014년 이후 11개 국가에서 16개가 넘는 기관을 공격했다”면서 “풍부한 자원을 바탕으로 광범위한 공격을 했으며 여전히 활동이 활발하다”고 설명했다. 

北 해킹그룹 APT38, 세계 금융기관서 1조원 넘게 약탈 시도
APT38은 국제은행 간 자금결제 통신망(스위프트·SWIFT)을 악용한다. 이들은 연계 회사, 내부 직원 등을 통해 공격 대상 시스템 정보를 수집한 뒤 취약점(아파치 스트러츠2) 공격 등으로 내부 시스템에 접근한다. 이후 스위프트 전체 시스템 구성을 파악 후 백도어 등을 만들어 자금을 탈취한다. 증거 인멸을 위해 로그를 삭제하고 디스크 파괴, 악성코드 배포로 포렌식 분석을 방해했다. 

파이어아이는 APT38 공격이 앞으로도 계속될 것으로 전망했다. 최근 보안의식이 증가하고 있지만 이들은 대규모 네트워크를 동원해 새로운 공격방식을 시도할 것이라는 설명이다.

조이스 부사장은 “APT38은 돈을 움직이거나 세탁까지 가능한 그룹”이라면서 “스위프트에 대한 정보 수집이 지속돼 새로운 수법을 시도할 것”이라고 말했다.

워싱턴D.C(미국)=정영일기자 jung01@etnews.com 


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1119
524 구글 크롬, 시크릿모드 사용여부 추적 방지 패치 계획 [전자신문.. 관리자 2019-02-21 11
523 뛰는 보안 개발자 위 나는 '랜섬웨어 제작자' [전자.. 관리자 2019-02-21 13
522 경찰관서 사칭 랜섬웨어 기승...'이메일 유포 사건 수사�.. 관리자 2019-02-21 9
521 국방부, 외부망 백신 "신규 백신 안정화 차원에서 일시 병행 운.. 관리자 2019-02-20 19
520 '악성 파일' 첨부된 이메일, 기관·기업 대상으로 대.. 관리자 2019-02-20 20
519 보이스피싱 피해액 역대 최고치 원인은…'납치, 협박 안성.. 관리자 2019-02-20 18
518 역대 개인정보 유출사고 [전자신문 Etnews 2월 19일자_전자신문 .. 관리자 2019-02-20 18
517 개인정보 유출사고 '폭탄'되어 돌아왔다 [전자신문 Et.. 관리자 2019-02-20 17
516 SW중심대학 신규 선정에 27개 대학 몰려…경쟁률 5.4대1 [전자신.. 관리자 2019-02-20 15
515 해킹당한 국방망, 정신 못차린 백신 정책 [전자신문 Etnews 2월1.. 관리자 2019-02-19 17
514 에이치앤비트, SNS나 메신저서 암호화된 파일 공유 [전자신문 Et.. 관리자 2019-02-19 16
513 모바일 메일 위장한 악성코드 주의 [전자신문 Etnews 2월15일자_.. 관리자 2019-02-18 20
512 소프트캠프, 올해 공급망 보안 사업 주력 [전자신문 Etnews 2월.. 관리자 2019-02-14 40
511 러시아 정부 글로벌 웹사이트 전면 차단 실험 진행한다 [전자신.. 관리자 2019-02-13 39
510 피싱의 진화...'계정 탈취 후 2차 스피어피싱 공격까지.. 관리자 2019-02-13 44
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265