은행권 고위직 타깃 삼아…악성 소프트웨어 이메일 발송
[뉴스핌=배효진 기자] 전세계 30여 개국 100여 개 은행에서 1조원 이상을 털어간 사상 최대의 해킹 사건이 발생한 것으로 확인됐다.
사이버 해킹 [출처: 미 연방수사국] |
15일(현지시각) 러시아 정보기술 보안업체 카스퍼스키랩은 지난 2년간 10억달러(약 1조1000억원) 규모의 사이버 강도 사건이 발생했다고 밝혔다. 카스퍼스키랩은 현재 인터폴(국제형사경찰기구)과 유로폴(유럽형사경찰기구) 등 국제수사기관과 협력해 해커들을 추적 중이다.
해커들은 러시아어를 사용하는 것으로 알려졌다. 이들의 활동 지역은 미국과 중국, 독일 등 총 30여 개국에 위치한 100여 개 은행으로 특히 고위직이 주요 범죄 대상이다.
카스퍼스키랩은 해커들이 악성 소프트웨어를 이용하고 인출 금액을 적절히 조절하는 등 치밀한 수법을 보였다고 전했다.
해커들은 카르바낙이란 맬웨어(컴퓨터를 손상시킬 목적으로 만들어진 악성 소프트웨어)가 포함된 이메일을 직원들에게 발송했다. 직원이 이메일을 열람하면 맬웨어가 컴퓨터에 자동으로 설치돼 은행 업무와 시스템 정보를 실시간으로 감시, 조작할 수 있는 방식이다.
이들은 감연된 컴퓨터를 통해 은행자동입출금기(ATM)에서 자신들이 만든 가상 계좌로 일정 금액이 자동이체되도록 설정했다. 다만 해킹의심을 피하기 위해 이체 금액이 1000만달러를 넘지 않도록 하는 등 치밀한 모습을 보였다.
빈센트 디아즈 카스퍼스키랩 보안 책임자는 "최근 벌어진 일련의 해킹사건과 달리 이들은 오직 현금 탈취에만 집중한 것으로 확인됐다"고 밝혔다. 다만 카스퍼스키랩은 맬웨어에 감염된 대형 은행에 대한 정보를 공개하지 않았다.
블룸버그통신은 최근 해커들의 범죄 대상이 광범위한 개인정보 탈취에서 현금이나 특정 업체 등에 집중되는 현상을 보이고 있다고 분석했다.
영국에서는 지난해 ATM 50여 대를 통해 160만파운드(약 27억원) 가량의 현금 탈취 사건이 발생했다. 미국에서는 2013년 8명의 해커가 아랍에미레이트와 오만 소재 은행에서 4500만달러(약 494억원)를 빼내는 등 관련 범죄 규모와 발생빈도가 빠른 속도로 증가하는 추세다.
카스퍼스키랩 세르게이 로쉬킨 수석 보안 연구원은 "대형은행들은 자신들이 해커들의 새로운 범죄 대상이 되고 있음을 인식해야 한다"며 "소프트웨어 업데이트나 안티바이러스 보호 등 정보보안 정책을 강화해야 한다"고 지적했다.
[뉴스핌 Newspim] 배효진 기자 (termanter0@newspim.com)