'스피어 피싱' 해킹에 전세계 100개 은행서 1조원 털려
2015.02.16 09:24
수정 : 2015.02.16 09:24기사원문
이날 외신들은 러시아 정보기술(IT) 보안업체 '카스퍼스키 랩'의 조사 보고서를 토대로 중국, 러시아 등 30개국 100개 이상 은행이 해커의 공격을 받았다고 전했다.
이와 관련 인터풀 등 사법당국에 이 내용이 전해졌고 현재 조사가 진행 중이다. 이 보안업체는 16일 이같은 내용을 관련 컨퍼런스에서 발표할 예정이다.
해커들은 아시아, 중동, 아프리카, 유럽 등에 있으며 대부분 러시아, 미국, 독일, 중국, 우크라이나 지역에서 피해가 발생했다.
카스퍼스키 랩의 관계자는 "해커들은 돈만 노리고 여러 수단을 뭐든지 동원한다. 은행들은 아직 실제로 얼마나 많은 돈을 도난당했지는 확인하지 못하고 있다"고 했다.
또 이 관계자는 "해킹이 모든 공격대상에서 100% 성공했는지는 확인할 수 없다. 그러나 아직도 해킹 공격이 활동하고 있다"고 말했다.
이번 해킹은 은행시스템을 직접 공격한 게 특징이다. 카스퍼스키 랩에 따르면, 이들은 고객 계좌를 표적으로 하지 않고 은행 시스템을 통해 돈을 빼냈다. '스피어 피싱(spear-phising·이메일을 해킹해 다른 사람의 계좌에서 돈을 빼내는 수법)'이라는 기술을 사용해 은행 직원들의 이메일을 해킹, 악성코드를 심어 은행시스템에 침투하는 식이다.
또 이들은 추적을 피하기 위해 은행별로 1000만 달러 이상 빼내지도 않았다. 때로는 가짜 계좌들을 통해 자동입출금기(ATM)를 프로그래밍해 정해진 시간에 이체하는 방법 등도 사용했다.
이를 위해 해커들은 적어도 2013년 말부터 피싱 등 다양한 방법으로 고위관리자 계정에 침투해 은행 컴퓨터에 접속, 수개월동안 돈을 훔치고 복제하는 방법등을 배웠다고 외신들은 전했다.
인터폴 디지털범죄센터의 산제이 비르마니 이사는 "이번 해킹공격은 은행시스템의 모든 취약점을 악용한 범죄"라고 강조했다.
skjung@fnnews.com 정상균 기자