사이버 보안업체 카스퍼스키의 콘스탄틴 지코프 연구원은 지난달 말 작성한 보고서에서 라자루스 소속 북한 해커들이 신규 악성 소프트웨어(멀웨어)를 개발한 뒤 인도 ATM기기에 심어 카드 정보를 읽고 저장할 수 있도록 했다고 밝혔다.
그는 이번에 발견된 멀웨어를 '에이티엠디트랙'(ATMDtrack)'으로 이름 지었고 작년 여름 인도의 은행 전산망에서 이 멀웨어가 처음 발견됐다고 전했다.
이 멀웨어는 얼마 전 금융 기관과 연구소에 대한 해킹 공격에서 탐지된 원격 액세스 트로이 목마의 변종인 것으로 알려졌다.
'라자루스'는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 대상 해킹 사건, 2017년 워너크라이 랜섬웨어(암호화 등 방식으로 데이터를 사용할 수 없도록 한 뒤 그것을 '인질'로 삼아 금전을 요구하는 악성 프로그램) 유포 사건 등에 연루됐다는 의심을 받는 북한의 해킹 조직이다.
이 조직은 지난 13일 미국 재무부에 의해 제재 대상으로 지정됐다.
김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com
