시만텍은 이날 자사의 '인터넷 보안 위협 보고서 제22호'에서 "북한의 사이버 공격 집단이 2015∼2016년 2년 동안 최소 9천400만달러(약 1천60억원)를 탈취하는 데 성공한 것으로 추정한다"며 방글라데시, 베트남, 에콰도르, 폴란드 등의 은행을 겨냥한 사이버 공격이 북한과 관련돼 있다는 증거를 발견했다"고 설명했다.

시만텍은 전 세계 157개국에 설치한 9800만대 센서를 통해 보안 관련 빅데이터를 수집해 이를 바탕으로 보고서를 작성했다.

보고서에 따르면, 시만텍은 최근 정치적 동기를 가진 사보타주와 체제 전복을 노린 사이버 공격뿐 아니라 금융권을 겨냥한 대규모 사이버 절도도 늘고 있다고 진단했다.

이와 관련해 윤광택 시만텍코리아 최고기술경영자(CTO)는 "보안 위협이 정교화, 전문화하는 가운데 사이버 공격이 우리 사회와 일상에 미치는 영향은 더욱 확대될 수 있다"고 전했다.

시만텍이 지적한 북한의 사이버공격 사례는 작년 초 방글라데시 중앙은행을 상대로 한 사이버 사기 거래다.

시만텍은 이 사이버 공격에 사용된 악성코드에서 유명 해커집단 '라자루스'(Lazarus) 그룹과 동일한 코드를 발견했고, 라자루스 그룹의 배후에는 북한 정부가 있는 것으로 알려졌다.

방글라데시와 라자루스 그룹의 사이버 공격 코드는 내부시스템에 침투한 후 악성코드를 심어 범죄노출을 지연시키고 사기거래를 하는 방식이다.