[앵커]
북한 해킹조직이 11개 나라 금융기관에서 11조원을 빼내가려 한 정황이 포착됐다고 어제 보도해 드렸는데, 이번에는 히든 코브라라는 이름의 북한 해킹 조직이 전셰계 은행의 현금인출기에서 현금을 빼돌리고 있다며 미국 정부가 경보령을 발령했습니다. 이 조직은 지난 2016년 이후 아시아와 아프리카의 현금인출기를 통해 이미 수천만달러를 빼 내간 것으로 미국 정부는 판단하고 있습니다.

김동현 기자입니다.

 

[리포트]
특정 명령을 입력하자, 멀리 떨어져 있던 자동현금입출금기 ATM 화면에서 '당첨'이라는 메시지가 나오면서 지폐가 쏟아집니다.

"당첨자가 나왔습니다!"

패스트 캐쉬라고도 불리는 수법으로 은행 소매결제 시스템을 감염시킨 뒤 자동으로 현금을 빼가는 겁니다.

이종호 / 보안업체 라온시큐어 팀장
"공격을 하다 보면 직원 PC가 걸린다든지, 은행 내부의 시스템이 걸린다다든지 어떤 시스템 하나가 감염되면 그걸 타고 타고 들어가서.."

미국 국토안보부 등은 북한 조직 히든 코브라가 이런 방식의 해킹을 감행했다고 발표했습니다. 최소 2016년 후반부터 아프리카와 아시아 은행을 노렸는데, 수천만 달러를 탈취한 것으로 추산됩니다. 다른 북한 해킹 조직 APT38도 전세계 11개국 16개 은행을 대상으로 약 11억달러 탈취를 시도한 것으로 드러났습니다.

임종인 / 고려대 사이버국방학과 교수
"(NATO 등은) 전 세계 해킹 탑5 에 들어가는 유력 후보로 이스라엘과 북한을 이야기하고 있습니다"

양적으로 질적으로 굉장히 우수하다고 평가받고 있습니다. 이미 북한은 지난해 한국에서 ATM기 63대에 악성코드를 심어 23만여건의 금융 정보를 빼돌린 전례가 있습니다.

TV조선 김동현입니다.