연결 가능 링크

MS “북한 해킹조직 징크, 미국·영국 방산업체 직원들 해킹”


마이크로소프트 로고.
마이크로소프트 로고.

북한과 연계된 해킹 조직이 미국과 영국, 러시아의 방산업체와 미디어 종사자들을 대상으로 광범위한 해킹활동을 벌였다는 지적이 제기됐습니다. 이들은 해킹을 위해 유명 인터넷 플랫폼과 소프트웨어를 활용했습니다. 박형주 기자가 보도합니다.

세계적 IT 기업인 미국의 마이크로소프트(MS)가 북한 연계 해킹 조직인 ‘징크(ZINC)’가 유명 ‘오픈소스 소프트웨어’를 활용해 미국 기업 직원 등을 대상으로 해킹 활동을 벌였다고 지적했습니다.

마이크로소프트와 미국의 비지니스 전문 사회연결망 서비스인 ‘링크드인(LinkedIn)’ 위협방지방어센터는 최근 발표한 “징크(ZINC)가 오픈소스를 무기화하고 있다”는 제목의 보고서에서 이같이 분석했습니다.

이 보고서는 마이크로소프트 위협정보센터(MSTIC)가 올해 6월부터 미국과 영국, 인도, 러시아에 소재한 미디어, 방위 우주 산업, IT(정보통신) 서비스 분야에서 일하는 직원들을 겨냥한 사이버 활동을 탐지했다고 소개했습니다.

그러면서 포착된 기술, 기반시설, 도구, 연관 계정 등으로 미뤄볼 때 관련 활동이 북한 정부의 후원을 받는 해킹 조직 ‘징크’의 소행이라는 점에 “높은 확신을 갖고 있다”고 밝혔습니다.

징크는 북한 정찰총국 산하 해킹 조직으로 미국 재무부 등의 제재 대상에 오른 해킹 조직 ‘라자루스’의 연계 조직으로 알려졌습니다.

보고서에 따르면 징크는 올해 6월부터 구직 전문 사회연결망 서비스인 링크드인을 통해 표적 삼은 업체 직원들에게 접근했습니다.

상대방의 직업이나 관심사에 맞춰 접근을 시도했는데, 주로 유명 기업들이 모집하는 자리에 지원을 독려하는 식이었습니다.

이들과 어느 정도 신뢰를 쌓은 뒤 유명 메신저 프로그램인 왓츠앱(WhatsApp)을 통한 소통을 유도했고, 이 과정에서 악성코드를 심은 오픈소스 소프트웨어를 전달했습니다.

징크는 이 소프트웨어를 내려받은 표적의 컴퓨터에 침입해 주요 정보를 탈취하고 통신망을 파괴하는 등 해킹 활동을 벌였습니다.

해커들은 악성코드를 전달하기 위해 인터넷 상에서 누구나 접근 가능하며 인기가 많은 각종 소프트웨어(PuTTY, KiTTY, TightVNC, Sumatra PDF Reader)를 활용했습니다.

합법적이고 정상적인 이런 오픈소스 코드에 스파이 활동, 데이터 탈취, 금전적 공격, 네트워크 마비 등의 기능을 가진 악성코드를 심어 전송하는 수법입니다.

보고서는 징크가 이런 수법으로 2022년 6월부터 “수많은 조직을 성공적으로 손상시켰다”고 지적했습니다.

그러면서 “징크 해커들이 악용하는 플랫폼과 소프트웨어가 광범위하게 사용되고 있는 만큼 이들은 다양한 분야와 지역에 걸친 개인과 조직에 심각한 위협을 야기할 수 있다”고 보고서는 강조했습니다.

마이크로소프트는 지난해에도 보고서를 통해 징크가 공공사업체와 일반 기업, 민간 연구기관 등을 주요 표적으로 삼고 있으며 코로나 바이러스 백신을 개발하는 제약회사와 연구기관 등을 공격했다고 지적한 바 있습니다.

VOA 뉴스 박형주입니다.

XS
SM
MD
LG