영국 보안회사 “북 해커그룹, 미·일 대형 은행 등 사칭해 활동”

최근 북한 해커 그룹이 서방의 공신력 있는 대형 은행 등을 사칭해 활동하고 있다는 주장이 나왔습니다.

오늘(29일, 현지시간) 자유아시아방송(RFA)에 따르면, 영국에 본사를 둔 사이버 보안 회사 카스퍼스키는 지난 27일 북한 해커 그룹 ‘블루노로프’(BlueNoroff)가 유명 기관이나 기업을 사칭해 만든 유사 인터넷 주소를 공개했습니다.

해커들은 미국의 대형 은행 뱅크오브아메리카(BoA)의 공식주소(bankofamerica.com)와 비슷한 bankofamerica.tel이나 bankofamerica.nyc, bankofamerica.us.org 등을 사용한 것으로 나타났습니다.

또 일본 미쓰이 스미토모 은행이나 다수의 벤처캐피털 등으로도 가장했으며, 이런 식으로 사용된 유사 인터넷 주소만 70개가 넘는 것으로 나타났습니다.

카스퍼스키는 실제 아랍에미리트(UAE) 주택금융 분야에서 피해 사례가 나왔고, 해커가 일본어로 만든 문서 표본도 발견됐다고 전했습니다.

아울러 블루노로프가 이익을 얻기 위해 해킹 공격을 시도한다며 앞으로도 이런 유형의 해킹 공격이 지속될 것으로 전망했습니다.

미국 사이버 보안 회사 ‘인터넷 2.0(Internet 2.0)’의 데이비드 로빈슨 공동대표는 RFA에 “합법적인 은행이라고 주장하는 웹사이트에서 개인정보를 입력할 때 주의를 기울여야 한다”며 “개인들은 거래하려는 금융기관을 조사하고 합법적인지 확인해야 한다”고 강조했습니다.

[사진 출처 : 연합뉴스 / 게티이미지뱅크 제공]

https://news.kbs.co.kr/special/danuri/2022/intro.html

김수연 기자 (sykbs@kbs.co.kr)