[서울=뉴스핌] 노민호 기자 = 칠레의 한 대형은행이 최근 사이버 공격을 받아 모든 지점에 대해 잠정 폐쇄 결정을 내렸다. 현재 칠레 언론과 사이버 보안업체들은 북한과 연계된 해킹조직 '라자루스'를 공격 배후로 지목하고 있는 상황이다.

자유아시아방송(RFA)에 따르면 칠레의 대형은행인 '방코에스따도'(BancoEstado)는 소셜네트워크서비스(SNS) 계정을 통해 성명을 공개하며 "지난 7일 랜섬웨어 사이버 공격을 받았다"면서 "사건을 조사하고 시스템 복구를 위해 모든 지점을 폐쇄하기로 결정했다"고 밝혔다.

칠레의 대형은행인 '방코에스따도'(BancoEstado)가 최근 북한 해커 조직의 소행으로 추정되는 사이버 공격을 받은 것으로 알려졌다.[사진=방코에스따도 공식 트위터 계정 화면 캡처]

랜섬웨어란 컴퓨터 체계를 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다.

지난 7일 폐쇄됐던 은행 지점들은 최근 다시 영업을 재개한 것으로 알려졌다. 하지만 칠레의 사이버 보안사고 대응팀(CSIRT)은 긴장의 끈을 놓치 않고 있는 상황이다. 이들은 민간 부문을 노리는 랜섬웨어 공격에 대한 '사이버 보안 경고'를 발령하기도 했다.

칠레 주요 일간지 '지아로 피낸세이로'등에 따르면 칠레 정부기관의 고위관리와 사이버 보안업체 전문가들이 이번 사이버 공격의 배후로 북한과 연계된 해킹 조직인 '라자루스'와 '비글보이즈"를 지목했다.

이번 북한 해킹 조직의 사이버 공격으로 컴퓨터 1만 2000대가 랜섬웨어에 감염됐으며, 직접적으로 1273만달러(약 150억3400만원)이 탈취된 것으로 알려졌다. 피해 복구 비용을 포함하면 총 피해액이 1439만달러 수준인 것으로 전해졌다.

라자루스는 지난 2017년 5월 전 세계 150여 개국 30여 만대의 컴퓨터를 강타한 '워너크라이' 랜섬웨어 공격의 배후로 알려져 있다. 지난 2018년 9월 미국 정부가 처음으로 해커 이름과 얼굴까지 공개한 북한 해커 박진혁이 소속된 조직이다.

또 비글보이즈는 북한 정보기관인 정찰총국 산하 부대로 원격 인터넷 접속을 통해 은행 자금 강탈을 전담토록 한 해킹 조직이다.

noh@newspim.com