북한 정권의 통제를 받는 것으로 알려진 해킹 조직 라자루스가 러시아어를 사용하는 사이버 범죄자들과 관련이 있다는 미국 사이버 보안업체의 보고서가 나왔습니다. 이들이 악성 소프트웨어의 제작과 유통에 서로 연관돼 있다는 것입니다. 오택성 기자가 보도합니다. (영상편집: 강양우)

미국의 사이버 보안업체 인텔 471은 16일 공개한 보고서를 통해 북한 해킹 조직인 라자루스와 러시아어를 사용하는 사이버 범죄자들이 운영하는 트릭봇 사이의 연관성이 발견됐다고 밝혔습니다.

북한 정권의 통제를 받는 것으로 알려진 라자루스는 인터넷 뱅킹 서비스와 가상화폐 거래소 해킹 등을 통해 조직적인 외화벌이를 수행하는 것으로 여러 차례 지목됐으며 지난해 미국 재무부 해외자산통제실에 의해 특별제재대상으로 지정되기도 했습니다.

보고서는 또 트릭봇은 러시아어를 사용하는 사이버 범죄자들이 운영하는 악성 소프트웨어 제공 서비스로 트릭봇 서비스가 사이버 범죄 암시장에서 거래되며 트릭봇 운영자나 고객 정보에 쉽게 접근할 수 없는 것이 특징이라고 설명했습니다.

북한 해킹조직과 러시아어를 사용하는 사이버 범죄자들의 결탁 증거는 프랑스의 정보·보안 업체 렉스포 보고서와 국제 보안업체 NTT 시큐리티 등 다른 보고서에도 지적된 바 있다고 보고서는 설명했습니다.

그러면서 이번 보고서에는 더 많은 관련 증거가 담겨 있으며 북한이 개발한 악성 소프트웨어가 러시아어 사용 사이버 범죄자들을 통해 유통되는 것을 포함한다고 덧붙였습니다.

앞서 지난해 12월에도 미국 정보기술 보안업체 센티넬원은 보고서를 통해 북한 해킹조직 라자루스가 트릭봇 운영 조직을 통해 해킹 피해자 계정에 접근했으며, 라자루스가 러시아 등 동유럽 사이버 범죄조직이 트릭봇을 통해 얻은 정보와 네트워크에 대한 접근권을 임대하는 형식으로 공조한 정황을 포착했다고 밝힌 바 있습니다.

비탈리 크레메즈 / 센티넬랩스 수석연구원 (지난해 12월)

“러시아나 중국 해커들이 북한 해커나 특정 단체와 협력 계약을 맺은 것으로 보입니다. 이들은 기본적으로 북한 정권에 범죄 활동과 관련된 자금을 지원하고 있을 가능성이 큽니다.”

보고서는 북한의 행위자들이 사이버 범죄 암시장에서 트릭봇과 연관성이 있다는 것은 이들이 암시장에서 신뢰할 수 있는 일류 범죄자로 인식되는 것을 의미한다며 이들이 단지 트릭봇뿐만 아니라 다른 접근 소스를 확보한 것으로 볼 수 있다고 밝혔습니다.

VOA뉴스 오택성입니다.