미국의 정보기관들이 북한 해킹조직이 새로운 악성 프로그램을 유포하고 악의적인 사이버 활동을 벌인 내용이 담긴 보고서를 공개했습니다. 갈수록 지능화하고 잦아지는 북한의 악성 사이버 활동을 근절하기 위해서라고 공개 이유를 밝혔습니다. 조상진 기자가 보도합니다.
미 국방부와 연방수사국(FBI), 국토안보부(DHS)가 북한 해킹조직 ‘히든 코브라’의 악성 프로그램 유포에 대한 분석 보고서를 발표했습니다.
국토안보부 산하 사이버안보와 사회기반시설 안보국(CISA)은 지난 9일 공개한 이 보고서에서 북한의 해킹조직들이 주로 사용하는 악성코드인 ‘배드콜’과 ‘전자물고기’를 확인했다고 밝혔습니다.
보고서는 배드콜에 대해, 피해 대상의 네트워크 연결과 추가 네트워크 이용을 해킹할 수 있도록 하는 악성 프로그램으로 감염된 시스템이 프록시 서버 역할을 해 피해 컴퓨터의 인증을 우회하도록 하는 방식이라고 설명했습니다.
그러면서, FBI의 조사 결과 북한 히든 코브라의 소행으로 확신하고 있다고 밝혔습니다.
국토안보부와 연방수사국은 지난해 5월에도 공동 경보를 발령하고 히든 코브라가 배드콜 악성코드를 통해 미 언론과 항공, 금융 분야 핵심 인프라 시설을 공격할 수 있다고 경고한 바 있습니다.
전자물고기 악성코드는 해킹 초기 상대방의 컴퓨터 보안방화벽을 뚫는 일종의 터널링 도구 역할을 하는 것으로, 피해자의 정보를 손쉽게 탈취할 수 있도록 하는 악성 프로그램입니다.
북한 해킹그룹은 그동안 수 차례 이를 활용해 악의적 사이버 활동을 한 것으로 알려져 있습니다.
앞서 지난 5월 국토안보부와 연방수사국은 히든 코브라의 전자물고기 악성코드 유포를 공개했고, 지난달에는 미 사이버사령부가 전자물고기 악성코드 샘플을 공개해 위험성을 경고했습니다.
공개된 악성코드는 모두 히든 코브라의 사이버 공격을 추적하던 중 발견됐습니다.
히든 코브라는 라자루스, 평화의 수호자 등으로 불리는 북한 해킹조직과 같은 조직으로, 미국과 한국에 대규모 디도스 공격을 가하고 2014년 소니영화사 해킹과 2016년 방글라데시 은행 해킹 등 전 세계적인 사이버 공격을 펼쳐왔습니다.
국방부와 국토안보부, 연방수사국은 이번 보고서 공개가 세 기관의 오랜 노력의 결과물이라며, 북한 정권의 악성 사이버 활동에 대한 네트워크 방어를 활성화하고 악의적 공격에 노출되는 것을 줄이기 위해 공개했다고 강조했습니다.
보고서에는 히든 코브라와 관련된 악성코드에 대한 상세한 분석과 대응 조치, 완화 기술이 담겼습니다.
보고서는 배드콜 관련 4개, 전자물고기 관련 2개의 악성 실행파일 샘플을 공개했습니다.
그러면서, 사용자 또는 관리자들이 이 악성코드와 관련된 활동을 포착할 경우 즉시 국토안보부 사이버안보국이나 연방수사국에 신고하고 예방 활동을 최우선적으로 진행해줄 것을 당부했습니다.
VOA 뉴스 조상진 입니다.
