미국의 정보기관들이 북한의 악성코드 유포와 악의적 사이버 활동 정황을 파악한 분석 보고서를 추가로 공개했습니다. 북한의 해킹조직이 전 세계 주요 인프라를 공격하기 위한 목적으로 악성코드를 유포했다고 밝혔는데, 전문가들은 북한의 공격 수법이 날로 진화하고 있다고 우려했습니다. 김영교 기자가 보도합니다. (영상편집: 김정호)
미국 국방부와 연방수사국 FBI, 국토안보부 산하 사이버보안국은 12일 공개한 분석보고서를 통해 북한 당국의 해킹조직 히든코브라의 악성코드 유포를 확인했다고 밝혔습니다.
북한 소행의 악성코드는 3종류로, 카퍼헷지와 테인티드 스카라이브, 페블대시 등 기존 악성코드를 업그레이드한 변종 악성코드들인 것으로 드러났습니다.
이들 악성코드 중 카퍼헷지는 해킹 대상 컴퓨터에 침투해 시스템을 정찰하고 데이터를 유출하는 멀웨어로 원격조종이 가능한 트로이 목마 악성코드의 변형으로 확인됐습니다.
또 테인티드 스카라이브는 해킹된 컴퓨터에 설치돼 공격자의 명령을 수신하고 실행하며, 페블대시는 공격자가 해킹된 컴퓨터 내 파일을 마음대로 내려받거나 올릴 수 있는 기능을 수행하는 것으로 분석됐습니다.
국방부와 국토안보부, FBI는 이번 보고서가 공동으로 분석한 결과물이라면서 북한 내 사이버 활동 조직이 이용하는 도구와 시설에 대한 기술적 세부 내용이 망라돼 있다고 밝혔습니다.
미국 국방부 산하 사이버사령부도 악성코드 바이러스를 검사하는 ‘바이러스토털 사이트’에 같은 내용의 북한 악성코드를 공개하고 위험성을 경고했습니다.
미국 정부는 지난해부터 지속적 개입 기조 아래 북한의 사이버 공격에 적극적, 공개적 대응 방침을 보여왔습니다.
폴 나카소네 / 미국 사이버사령관 (지난해 2월 상원 청문회)
“이 전략은 사이버 상에서의 우위를 유지하고 주요 인프라를 보호하기 위한 하나의 사이버 전략 통합을 목표로 하고 있습니다. 지속적 개입과 혁신의 접근방식으로 국방 전략을 구체화할 것입니다.”
이번 보고서와 관련해 미국의 사이버 보안업체 파이어아이의 벤 리드 분석관은 워너크라이 해킹 공격 이후 3년간 북한의 사이버 해킹 수법이 날로 진화하고 있다고 지적했습니다.
벤 리드 / 보안업체 ‘파이어아이’ 분석관
“북한은 분명히 새로운 역량을 추가하면서 진화를 계속하고 있습니다. 가장 두드러지는 점은 재정적 동기에서 비롯된 해킹 역량을 다각화했다는 것입니다. 북한은 우리가 알고 있는 여러 해킹조직으로 분화해 활동하고 있습니다.”
리드 분석관은 북한이 정권을 위한 재정적 이득을 위해 금융 기관 전산망을 해킹하거나 가상화폐를 노리는 데 악성코드와 해킹을 이용하고 있다고 지적했습니다.
그러면서 미국 정보기관의 북한 악성코드 보고서 공개가 미국의 기업들이 다양한 변종 악성코드에 대비할 수 있도록 돕고 있다고 평가했습니다.
VOA뉴스 김영교입니다.