ATM 범죄(PG)[이태호 제작] 사진합성·일러스트

(서울=연합뉴스) 조준형 기자 = 북한의 대표적인 해킹조직으로 알려진 '라자루스'가 인도 내 현금자동입출금기(ATM)를 노린 사이버 공격을 감행했다고 러시아 소재 다국적 사이버 보안업체 '카스퍼스키랩'이 밝혔다.

27일 자유아시아방송(RFA)에 따르면 카스퍼스키랩의 콘스탄틴 지코프 연구원은 지난 23일 작성한 보고서에서 라자루스 소속 북한 해커들이 신규 악성 소프트웨어(멀웨어)를 개발한 뒤 인도 ATM에 심어 카드 정보를 읽고 저장할 수 있도록 했다고 소개했다.

그는 이번에 발견된 멀웨어를 '에이티엠디트랙'(ATMDtrack)'으로 이름 지었으며, 작년 여름 인도의 은행 전산망에서 이 멀웨어가 처음 발견됐다고 전했다.

'라자루스'는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 대상 해킹 사건, 2017년 워너크라이 랜섬웨어(암호화 등 방식으로 데이터를 사용할 수 없도록 한 뒤 그것을 '인질'로 삼아 금전을 요구하는 악성 프로그램) 유포 사건 등에 연루됐다는 의심을 받는 북한의 해킹 조직으로 알려져 있다. 이 조직은 지난 13일 미국 재무부에 의해 제재 대상으로 지정됐다.

jhcho@yna.co.kr