Home > 전체기사

떠오르는 해킹 피해 국가 뉴질랜드, 주말 동안 중앙은행이 털려

  |  입력 : 2021-01-11 13:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
뉴질랜드의 중앙은행이 주말 동안 해킹 사실을 발표했다. 누군가 서드파티 파일 공유 시스템에 접근해 여러 민감 정보에 접근했다는 것이다. 은행은 아직 정상적으로 돌아가고 있으나, 공격에 대해서는 아직 아무 것도 모르고 있다.

[보안뉴스 문가용 기자] 뉴질랜드 중앙은행인 RBNZ가 해킹 공격에 당했다고 공식 발표했다. 해커는 은행에서 사용 중이던 데이터 시스템 일부에 접근한 것으로 보이며, 이를 통해 상업적 민감 정보와 개인정보가 노출되었을 가능성이 매우 높다.

[이미지 = utoimage]


뉴질랜드 중앙은행의 공식 발표문을 통해 드러난 사실은, 정체 불명의 해커가 은행의 파일 공유 시스템을 뚫고 들어갔다는 것으로, 문제의 파일 공유 시스템은 서드파티에서 제공한 것이었다. 문제가 되는 부분은 재빨리 격리되었으며, 은행 운영에 핵심이 되는 기능은 무사하고, 따라서 은행 역시 현재 정상적으로 가동 중이라고 한다.

은행 측은 “국내외 보안 전문 업체 및 기관들과 수사를 진행 중에 있다”고 밝히기도 했다. 현재 수사의 중점이 되고 있는 건 정확한 피해 규모의 파악이다. 즉 공격자가 정확히 어떤 정보를 열람했고, 열람 후 해당 정보를 어떤 식으로 처리했는지(탈취, 유출, 조작 혹은 삭제 등)를 조사 중에 있다는 것이다.

그러나 은행장 아드리안 오르(Adrian Orr)는 “아직 정확히 파악된 바는 없지만 상업적으로나 개인적으로 민감한 정보에 공격자의 손길이 닿았을 가능성이 존재한다”고 말했다. 문제가 된 데이터 공유 시스템은 초동 수사가 완료될 때까지 계속 은행 네트워크에서 분리된 채 보관될 것이라고 한다.

현재까지는 공격자로 짐작되는 세력에 대한 그 어떤 언급도 없는 상태다. 정확한 침투 시기 역시 공개되지 않고 있으며, 문제의 중심에 선 서드파티 파일 공유 시스템도 무엇인지 밝혀지지 않고 있다.

중앙은행이 연루된 가장 대표적인 해킹 사건이라면 ‘방글라데시 중앙은행 사건’이 주로 꼽힌다. 2017년에 발생한 사건으로 누군가 방글라데시 중앙은행의 이름으로 미국 연방준비은행에 예치된 돈을 불법적으로 빼돌린 사건이다. 당시 공격자들은 SWIFT라는 국제 은행 간 연락 채널을 익스플로잇 한 것으로 밝혀졌으며, 북한 해커들의 소행인 것으로 알려져 있다.

그 후 조사를 통해 북한의 해커들이 방글라데시 중앙은행 외에도 여러 은행들을 SWIFT 해킹으로 뚫어낸 것이 드러나기도 했다. 북한의 대표적인 해킹 그룹 라자루스(Lazarus)는 여러 암호화폐 거래소마저 공격해 수천만 달러에 이르는 돈을 훔치기도 했다. 그러면서 북한 정부의 APT 그룹은 정보만이 아니라 돈도 노린다는 것이 공식화되고, 한 때는 라자루스가 전 세계 금융권의 가장 큰 위협 중 하나로 꼽히기도 했다.

오클랜드 대학의 컴퓨터 과학과 교수인 데이브 패리(Dave Parry)는 라디오 뉴질랜드와의 인터뷰를 통해 “정부 기관의 지원을 받는 해킹 단체의 소행일 가능성이 높다”고 말하기도 했다. 하지만 패리 교수 역시 정확한 국가 이름을 밝히지는 않았다.

한편 뉴질랜드의 침해대응센터는 최근 보고서를 통해 뉴질랜드에서 발생하는 해킹 사고가 33%씩 증가하고 있다는 연구 결과를 발표하기도 했다. 지난 해 8월에는 뉴질랜드 증권거래소가 디도스 공격에 당해 약 1주일 동안 마비되기도 했었다.

3줄 요약
1. 뉴질랜드 중앙은행의 파일 공유 시스템에서 해킹 공격 발생.
2. 공격자 누구인지 모르나, 상업적 민감 정보와 개인정보에 접근한 듯.
3. 정부 지원 해킹 단체가 용의자로 보이긴 하나, 아직은 증거가 너무 부족.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비