“해킹에 이용된 래저러스 컴퓨터, 북한 국영 인터넷 업체와 연결”

뉴욕 연방준비은행에 개설된 방글라데시중앙은행 계좌에 대한 해킹이 북한과 연결됐다는 증거를 러시아의 사이버보안업체가 찾았다.

3일(현지시간) 월스트리트저널의 보도에 따르면 카스퍼스키 랩 ZAO(Kaspersky Lab ZAO)는 이날 카리브해 섬인 세인트마르텐에서 열린 안보컨퍼런스에서 방글라데시중앙은행 계좌를 해킹한 것으로 추정되는 래저러스(Lazarus)가 북한의 컴퓨터와 연결된 실마리를 찾았다고 발표했다.

이 보안업체의 연구진은 래저러스가 해킹에 이용한 유럽의 서버가 지난해 1월에 북한 국영 인터넷 서비스 제공업체의 인터넷 주소를 가진 컴퓨터와 데이터를 교환했음을 보여주는 기록을 확보했다.

이 같은 기록이 남은 것은 래저러스 해커들이 저지른 드문 실수 때문이라고 이 업체는 밝혔다. 즉 해커들이 컴퓨터 로그파일을 삭제하지 않았기 때문에 서버가 북한에 있는 다른 컴퓨터와 연결됐다는 기록이 남아 있었다.

비탈리 캄룩 연구원은 “인터넷상에서 북한의 존재가 확인되는 것은 매우 드물다. 북한이 무작위로 접속하다가 래저러스와 연결됐다고 볼 가능성은 극도로 낮다”고 말해 래저러스와 북한이 연계돼 있음을 강조했다.

하지만 그는 “기술적으로 말해 수사망을 벗어나기 위해 누군가가 북한의 컴퓨터를 해킹한 뒤 래저러스 컴퓨터와 접속했다면 이런 기록이 남을 수도 있다”면서 아직은 북한을 해킹의 배후로 최종적인 결론을 내리지는 못한다고 덧붙였다.

이 해킹 사건은 지난해 2월 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌에 누군가가 접근해 8천100만 달러를 필리핀 소재 4개 은행계좌로 빼돌린 사이버 절도로, 미국 검찰은 수사결과 북한이 배후에 있다고 보고 중국인 브로커를 기소할 것이라는 보도가 지난달에 나오기도 했다.

해킹을 한 것으로 의심받는 래저러스는 2014년 소니픽처스 해킹도 한 것으로 여겨지고 있으며, 이 때에에도 배후세력으로 북한이 지목됐다.

래저러스는 적어도 2009년부터 활발하게 해킹하고 있으며, 최근에는 유럽과 미국에 있는 은행들을 겨냥하고 있다고 캄룩은 말했다. 래저러스라는 이름은 보안 전문가들이 붙여준 이름이며, 이 조직의 구성원은 한 명도 확인되지 않았다.

연합뉴스