북한과 연관된 사이버 공격 조직 라자루스 그룹의 새로운 악성 프로그램이, 지난주에 이어 또다시 포착된 것으로 분석됐습니다. 전문가들은 북한이 국제사회의 압박을 피하기 위해 사이버 공격을 다양화하는 시도로 보인다며, 대비책을 강화해야 한다고 지적했습니다. 김시영 기자의 보도입니다. (영상취재: 김선명 / 영상편집: 조명수)
미국내 사이버 보안업체 캐스퍼스키는 28일, 라자루스 그룹이 ‘VHD’라는 신종 랜섬웨어를 유포해 사이버 공격을 감행하는 정황이 포착됐다고 밝혔습니다.
지난 3월 프랑스와 아시아 내 일부 기업체들이 공격받은 정황을 포착한 뒤 이를 추적하면서 파악했다는 것입니다.
라자루스 그룹은 지난해 미 재무부 해외자산통제실이 북한 정찰총국의 통제를 받는 것으로 지목한 사이버 범죄 단체입니다.
업체 측은 VHD 랜섬웨어 구동 방식이 북한 라자루스 그룹 등이 써온 공격 방식과 거의 같았다면서 2014년 소니영화사 해킹 사건 등에서 멀웨어들이 유포됐던 방식 등을 거론했습니다.
이반 퀴아트코프스키 / 캐스퍼스키 사이버 안보 선임연구원
“VHD 랜섬웨어는 ‘마타 체계’로 불리는 일종의 뒷문을 통해 유포됐습니다. 컴퓨터 체제로 들어가는 이 경로는 기존의 북한 해커 소행으로 지목했던 ‘매뉴스크립트’ 뒷문을 공유해 공격용 코드를 포함한다는 점에서 북한 해커의 소행으로 추정됩니다.”
전문가들은 북한의 이같은 사이버 공격 수법이 계속 변화하고 있다는 점을 주목해야 한다고 지적했습니다.
보안이 취약한 나라의 금융기관과 가상화폐 거래소 등은 물론 각국의 정부 기관이나 대기업체 등을 주요 사이버 공격 대상으로 삼고 있다는 것입니다.
매튜 하 / 민주주의수호재단 사이버안보 담당 연구원
“북한 정부의 지원을 받는 해커들이 사이버 범죄 활동 형태를 발전시켰다는 점을 잘 보여주는 겁니다. 보통은 이들이 은행이나 가상화폐 거래소 등을 노리는 것을 봐왔는데 이번에 이 해커들이 북한의 소행으로 추정되는 VHD 랜섬웨어와 같은 다른 방법들을 쓰고 있다는 점이 파악되고 있습니다.”
제니 전 애틀랜틱 카운슬 사이버 국정계획 담당 연구원은, 북한의 최근 사이버 공격 활동은 ‘재개’가 아니며, 국제적 표적들을 대상으로 24시간 내내 이뤄지고 있다고 강조했습니다.
그러면서 북한의 이 같은 사이버 활동이 방치된다면, 북한의 핵과 미사일 프로그램을 막기 위한 현재의 국제적 대북 제재망에 큰 구멍이 생길 것이라고 덧붙였습니다.
사이버범죄 관련 전문가인 비탈리 크레메즈 어드밴스드 인텔리전스 유한회사 최고경영자도 이같은 위험성에 대해 경고했습니다.
크레메즈 대표는 그러면서 현재까지 보이지 않게 공격을 해온 라자루스 그룹이 이번 랜섬웨어 공격을 통해 그들의 존재를 노출시킨 것으로 본다며 앞으로 이들의 활동이 늘어날 수 있다고 전망했습니다.
VOA뉴스 김시영입니다.