전세계 30여 개국 100여 개 은행에서 1조원 이상이 한 해커조직에 의해 털렸습니다.
월스트리트저널(WSJ)은 러시아 보안업체 카스퍼스티랩의 보고서를 인용, 15일(현지시간) 이같이 보도했는데요.
미국·중국·러시아 등 최소 30개국 이상의 은행이 피해를 입었으며 피해금액은 총 10억달러(약 1조986억원)에 이르는 것으로 추정된다고 합니다.
이번 해킹은 러시아·우크라이나·유럽·중국 등에 근거지를 두고 있는 국제범죄조직 카바나크(Carbank)의 소행으로 추정되고 있는데요.
카스퍼스키 랩에 따르면, 해커들은 고객의 정보나 계좌를 표적으로 하지 않고 은행 자체를 대상으로 삼았다고 합니다. 이들이 해킹에 사용한 수법은 ‘스피어피싱’이라는 기술인데요. 미리 선정해 놓은 직원들의 이메일을 해킹하고 악성코드를 심어 은행시스템에 침입하는 식이라 합니다.
이후 감염된 컴퓨터를 통해 은행자동입출금기(ATM)에서 자신들이 만든 가상 계좌로 일정 금액이 자동이체되도록 설정했는데요. 지정한 ATM기계에서 사람이 없어도 정해진 시간에 현금이 출금돼 조직원들이 우연을 가장해 돈을 챙겨갔다고 합니다. 특히 해킹의심을 피하기 위해 이체 금액이 1000만달러를 넘지 않도록 하는 등 치밀한 모습을 보였다고 하는데요. ATM기기를 폭파하는 기존 수법을 벗어난 새로운 방식에 대형은행들이 무력하게 당했다고 합니다.
세르게이 로쉬킨 카스퍼스키랩 수석 보안 연구원은 “대형은행들은 자신들이 해커들의 새로운 범죄 대상이 되고 있음을 인식해야 한다”며 “소프트웨어 업데이트나 안티바이러스 보호 등 정보보안 정책을 강화해야 한다”고 지적했습니다.
먹고살렴 역시 기술이 ..ㅋ
해킹은 있을 수 있는 일이니 책임못진단 어떤 미친놈 얘기가 떠오른다