미군 사이버사령부가 최근 악성 소프트웨어 샘플을 공개하고 사용자들의 주의를 당부했습니다. 전문가들은 이 소프트웨어가 북한 해킹그룹 라자루스나 APT38의 소행일 가능성을 제기했습니다. 조상진 기자가 보도합니다.

미군 사이버사령부는 14일, 바이러스토털 사이트에 북한 해킹그룹의 소행으로 추정되는 악성 소프트웨어 샘플을 공개하고 위험성을 경고했습니다.

공개된 2개의 소프트웨어를 유명 백신 프로그램으로 검진한 결과, 모두 악성 소프트웨어로 판정받았습니다.

이들 악성 소프트웨어는 트로이 뱅커와 트로이 제네릭 등으로 분류됐는데, 온라인 뱅킹 시스템 해킹이나 금융기관 관련 기밀정보를 빼내기 위한 악성 소프트웨어로 잘 알려져 있습니다.

사이버 보안 전문가들은 이번에 공개된 악성 소프트웨어가 지난 5월 미 국토안보부와 연방수사국 FBI가 경고한 전자물고기라는 이름의 악성 프로그램과 동일한 것으로 분석했습니다.

전자물고기는 해킹 초기 상대방 컴퓨터 보안 방화벽을 뚫는 일종의 터널링 도구 역할을 하는 것으로 북한 해킹 그룹이 이를 활용해 악의적인 사이버 활동을 한 것으로 알려져 있습니다.

루크 맥나마라 / 파이어아이 수석분석가
“이번에 공개된 악성 소프트웨어는 일종의 터널링 도구로 과거에도 APT38 등 북한 해킹 그룹이 정보 탈취에 사용했던 프로그램입니다.”

이번 악성 소프트웨어들은 모두 북한 정권이 지원하는 해커 조직과 연계됐을 가능성이 높은 것으로 분석됐습니다.

전문가들은 이들 프로그램이 라자루스의 해킹 패턴과 ATP38의 금융 외화 탈취 특성을 보인다고 지적했습니다.

이런 가운데 대북 제재로 국제금융시스템 접근이 완전히 차단된 북한이 변종 해킹 프로그램을 통해 적극적으로 돈줄 확보에 나서고 있다는 분석도 나옵니다.

매튜 하 / 민주주의수호재단 연구원
“최근들어 더욱 두드러지긴 했지만 2017년 하반기부터 북한의 사이버 활동이 더욱 활발해졌습니다. 국제은행간 자금결제 통신망인 스위프트를 해킹해 북한 정권에 불법 자금을 빼돌리려 한 사례가 대표적입니다.”

전문가들은 가용 인원이나 장비 제한이 적고 적발이 어렵기 때문에 북한이, 소수 엘리트 해커를 활용해 제재 회피를 하는 움직임에 더 적극적으로 나설 것이라고 분석했습니다.

VOA 뉴스 조상진입니다.