美보안업체, 북한그룹 APT38 '호주은행 관심' 정황 발견
악성코드 속에 SWIFT 호주 금융기관 식별코드 발견 

국제 금융통신망에 침투해 수억 달러를 훔치고 디스크 파괴(Disk-wiping) 악성코드를 심어 그들의 족적을 은폐하는 북한의 해킹그룹이 호주의 금융기관들을 표적으로 삼고 있을지 모른다는 경고가 나왔다.

3일 페어팩스 미디어에 따르면 금주 미국 사이버보안업체(FireEye)에 의해 실체가 확인된 APT38라는 북한 해킹그룹은 지난 4년 동안 베트남, 필리핀, 말레이시아, 미국 등 최소 11개국의 적어도 16개 금융기관으로부터 미화 11억불(호주화
15억4000만불) 절도를 시도해 왔다는 것.

워싱턴 소재 파이어아이 연구원들은 북한정권이 지원하는 APT38이 사용한 악성코드 속에 호주의 SWIFT(국제은행 간 자금결제 통신망) 코드와 IP주소들이 나열돼 있는 것을 발견, 호주 금융기관들이 표적이 되고 있을 가능성을 시사했다.

이 업체의 선임분석가 재클린 올리어리 씨는 "우리는 APT38이 악성코드의 특정 부분에 호주의 특정은행들과 관련된 하드코드화된 금융기관식별코드(BIC)를 포함시켰다는 등의 몇몇 요인을 근거로 이들이 호주기관들을 표적으로 삼으려
시도했을지 모른다는 징후들을 보았다"고 밝혔다.

금융기관 식별코드는 국제은행 간 스위프트 거래에 사용되는 코드이다. 올리어리 씨는 "호주의 표적화가 확인되지는 않고 있지만 호주 내 조직체들에 단연코 관심이 있는 것으로 보인다"고 말했다.

APT38의 세부 실체 확인은 북한이 사이버 범죄활동을 조만간 중단하지 않을 것임을 시사하고 있다. 파이어아이는 "이 그룹의 최근 공작의 타이밍은 미북정상회담 등 외교적 재관여가 진행되더라도 북한으로 하여금 금전적 동기의 불법활동을 억제토록 할 동기부여가 안 될 것이라는 일부 조짐을 보여주고 있다"고 지적했다.

APT는 '지능형 지속 위협'(Advanced Persistent Threat)의 약자로, 복수의 팀원들이 특정한 목표를 달성하기 위해 조정된 협업으로 복합적인 사이버 공격을 가하는 그룹을 말한다.

캔버라 소재 사이버보안업체 ASPI의 객원연구원 톰 우렌 씨는 최신 뉴스가 북한의 일정한 패턴을 따르는 것이라고 말했다.

그는 "북한이 현금에 쪼들려 돈을 얻기 위해 수단방법 안 가리고 있는 것 같다"며 "그들은 기회가 생기면 어디서나 은행들을 공격할 것이며 따라서 호주은행을 포함한 모든 은행들이 그들의 레이다에 올라 있을 것"이라고 말했다.

우렌 씨는 호주의 경우 대형 은행들은 이러한 위협을 잘 인식하고 대비 자원도 잘 마련돼 있지만 "중소은행들은 이에 대처할 자원이 충분치 않아 이들이 더 걱정된다"고 말했다.

그는 "APT38이 호주은행들의 약점을 발견할 수 있으면 단연코 약점을 이용하려 할 것"이라고 말했다.