산케이 “가을부터 비번 훔쳐”…韓·日 개인재산 해킹은 처음

북한의 해커집단이 지난가을부터 스마트뱅킹 이용자의 비밀번호 등을 훔치는 공격을 개시했다고 미국 보안 전문가의 말을 인용해 일본 산케이신문이 18일 보도했다.미국 보안기업 매커피의 크리스티안 비크 수석 조사관은 산케이와의 인터뷰에서 “김정은 북한 노동당 위원장이 지원하는 해커집단 ‘라자루스’(Lazarus)가 지난 10월쯤부터 한국과 일본을 포함한 아시아·태평양 지역 스마트뱅킹 이용자의 스마트폰과 태블릿PC 단말에 바이러스를 심은 메일을 보내는 공격을 하고 있다”고 밝혔다. 보도에 따르면 북한의 해커집단이 은행, 기업을 표적으로 금전을 뺏는 공격을 한 적은 많지만, 개인의 재산을 집중적으로 노린 것은 처음이다.

이 해커집단은 이용자들에게 가짜 사이트 접속을 유도한 뒤 이 사이트의 지시에 따라 입력한 ID와 비밀번호 등 개인정보를 훔쳐 왔다. 비크 수석 조사관은 “실제로 금전이 도난당한 사례는 아직 확인되지 않았다”고 설명했다. 이어 “국제사회의 대북 제재가 강화된 상황에서 금전을 훔치려는 목적 외에도 한국과 일본에 대한 정치적인 긴장도 이런 공격을 감행하는 배경이 되고 있다”고 말했다. 라자루스는 2016년 방글라데시 중앙은행을 공격해 8100만 달러(약 883억원)를 빼앗은 북한의 해커집단으로 알려져 있다.

도쿄 이석우 특파원 jun88@seoul.co.kr