최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

떠오르는 해킹 피해 국가 뉴질랜드, 주말 동안 중앙은행이 털려

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

뉴질랜드 중앙은행인 RBNZ가 해킹 공격에 당했다고 공식 발표했다. 해커는 은행에서 사용 중이던 데이터 시스템 일부에 접근한 것으로 보이며, 이를 통해 상업적 민감 정보와 개인정보가 노출되었을 가능성이 매우 높다.

 

 

 


 

 

뉴질랜드 중앙은행의 공식 발표문을 통해 드러난 사실은, 정체 불명의 해커가 은행의 파일 공유 시스템을 뚫고 들어갔다는 것으로, 문제의 파일 공유 시스템은 서드파티에서 제공한 것이었다. 문제가 되는 부분은 재빨리 격리되었으며, 은행 운영에 핵심이 되는 기능은 무사하고, 따라서 은행 역시 현재 정상적으로 가동 중이라고 한다.

 

은행 측은 “국내외 보안 전문 업체 및 기관들과 수사를 진행 중에 있다”고 밝히기도 했다. 현재 수사의 중점이 되고 있는 건 정확한 피해 규모의 파악이다. 즉 공격자가 정확히 어떤 정보를 열람했고, 열람 후 해당 정보를 어떤 식으로 처리했는지(탈취, 유출, 조작 혹은 삭제 등)를 조사 중에 있다는 것이다.

 

그러나 은행장 아드리안 오르(Adrian Orr)는 “아직 정확히 파악된 바는 없지만 상업적으로나 개인적으로 민감한 정보에 공격자의 손길이 닿았을 가능성이 존재한다”고 말했다. 문제가 된 데이터 공유 시스템은 초동 수사가 완료될 때까지 계속 은행 네트워크에서 분리된 채 보관될 것이라고 한다.

 

현재까지는 공격자로 짐작되는 세력에 대한 그 어떤 언급도 없는 상태다. 정확한 침투 시기 역시 공개되지 않고 있으며, 문제의 중심에 선 서드파티 파일 공유 시스템도 무엇인지 밝혀지지 않고 있다.

 

중앙은행이 연루된 가장 대표적인 해킹 사건이라면 ‘방글라데시 중앙은행 사건’이 주로 꼽힌다. 2017년에 발생한 사건으로 누군가 방글라데시 중앙은행의 이름으로 미국 연방준비은행에 예치된 돈을 불법적으로 빼돌린 사건이다. 당시 공격자들은 SWIFT라는 국제 은행 간 연락 채널을 익스플로잇 한 것으로 밝혀졌으며, 북한 해커들의 소행인 것으로 알려져 있다.

 

그 후 조사를 통해 북한의 해커들이 방글라데시 중앙은행 외에도 여러 은행들을 SWIFT 해킹으로 뚫어낸 것이 드러나기도 했다. 북한의 대표적인 해킹 그룹 라자루스(Lazarus)는 여러 암호화폐 거래소마저 공격해 수천만 달러에 이르는 돈을 훔치기도 했다. 그러면서 북한 정부의 APT 그룹은 정보만이 아니라 돈도 노린다는 것이 공식화되고, 한 때는 라자루스가 전 세계 금융권의 가장 큰 위협 중 하나로 꼽히기도 했다.

 

오클랜드 대학의 컴퓨터 과학과 교수인 데이브 패리(Dave Parry)는 라디오 뉴질랜드와의 인터뷰를 통해 “정부 기관의 지원을 받는 해킹 단체의 소행일 가능성이 높다”고 말하기도 했다. 하지만 패리 교수 역시 정확한 국가 이름을 밝히지는 않았다.

 

한편 뉴질랜드의 침해대응센터는 최근 보고서를 통해 뉴질랜드에서 발생하는 해킹 사고가 33%씩 증가하고 있다는 연구 결과를 발표하기도 했다. 지난 해 8월에는 뉴질랜드 증권거래소가 디도스 공격에 당해 약 1주일 동안 마비되기도 했었다.

 

  • 보안뉴스 로고
  • 문가용 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.