북한 정권과 연계된 것으로 추정되는 해커들이 전 세계 100여개 금융기관에 눈독을 들린 정황이 포착됐다고 미국 일간지 뉴욕타임스(NYT)가 25일(현지시간) 보도했다.

보도에 따르면 북한 해커들은 작년 말 폴란드 은행들에 해킹을 시도하는 과정에서 악성코드를 유포하면서 향후 표적에 대한 흔적을 남겼다.

NYT와 보안 전문가들은 IP(인터넷 주소) 분석을 토대로 북한 해커들이 세계은행(WB), 유럽중앙은행(ECB), 뱅크오브아메리카(BOA) 등 세계 유력 금융기관까지 노리고 있다는 사실을 확인했다.

러시아, 베네수엘라, 멕시코, 칠레, 체코 등의 중앙은행, 중국은행의 홍콩과 미국 지부, 스테이트스트리트 은행, 뉴욕 멜론 은행 등 미국의 대형 은행과 독일 은행 도이체방크의 미국 지사 등도 표적에 포함됐다.

NYT는 북한 해커들이 이들 은행에서 해킹으로 돈을 훔칠 의도를 갖고 있었다고 결론을 내렸다.

돈을 빼돌릴 수법은 특정 홈페이지에 악성코드를 심어놓고 은행들이 이 웹사이트에 접속할 때 무심코 바이러스를 내려받도록 하는 '워터링 홀'이었다

북한 해커들은 작년 10월 폴란드 금융 규제 기관의 홈페이지에 바이러스를 심어놓고 은행들이 걸려들기를 기다렸다.

일부 폴란드 은행이 북한 해커가 던진 미끼를 물었으나, 북한의 해킹 의도가 금방 적발되면서 돈을 도둑맞지는 않았다. (연합)