미 정보기관들, 북한 소행 악성코드 7종 공개…“자금 탈취, 제재 회피에 이용”

해킹 공격에 이용되는 악성코드를 띄워놓은 노트북 컴퓨터 화면. (자료사진)

미국의 정보기관들이 북한의 악성코드 유포와 악의적 사이버 활동 정황을 파악한 분석보고서를 공개했습니다. 북한 해킹조직이 불법 사이버 활동과 자금 탈취, 제재 회피에 악성코드를 이용했다고 밝혔습니다. 조상진 기자가 보도합니다.

미 국방부와 연방수사국(FBI), 국토안보부(DHS)는 14일 공개한 분석보고서에서, 북한 정부의 해킹조직 ‘히든코브라’가 유포한 악성코드를 확인했다고 밝혔습니다.

보고서에는 북한 소행의 악성코드 7종이 공개됐는데, 분석 결과 새롭게 밝혀진 6종과 과거 북한 소행으로 판명됐던 악성코드의 상위 버전 1종인 것으로 나타났습니다.

이번에 공개된 악성코드 가운데 ‘홉라이트(HOPLIGHT)’는 지난해 4월과 9월, 11월에 이미 국토안보부 산하 사이버안보국(CISA)과 국방부 산하 사이버사령부가 위험성을 경고한 북한 소행 악성코드의 상위 버전이라고 보고서는 밝혔습니다.

‘홉라이트’는 컴퓨터의 보안 취약점, 백도어에 설치되는 악성코드로 인터넷 방화벽을 뚫고 들어와 원격으로 컴퓨터를 조종할 수 있는 것으로 알려져 있습니다.

또 감염되면 해커가 마음대로 파일을 올리거나 내려받을 수 있고, 파일을 옮기거나 삭제할 수 있으며, 컴퓨터 자체를 완전히 망가뜨리는 파괴공작도 원격으로 가능해집니다.

보고서는 또 발견된 악성코드 7종 가운데 북한 해킹조직이 사용하는 것으로 알려진 ‘디트랙(Dtrack)’도 포함됐다며, 지난해 11월 인도 원자력 발전소 해킹 당시 보고됐던 것과 관련이 있을 가능성이 있다고 밝혔습니다.

아울러 ‘버핏라인’이라는 이름의 악성코드는 사이버 활동을 암호화하거나 위조할 수 있도록 하는 악성코드로, 북한이 이를 이용해 자신들의 악의적 사이버 활동을 은폐하는데 이용했다고 지적했습니다.

미국 국방부 산하 사이버사령부도 이날 악성코드나 바이러스를 검사하는 ‘바이러스토털 사이트’에 같은 내용의 북한 악성코드 샘플을 공개하고 위험성을 경고했습니다.

그러면서 보안 관계자나 일반 사용자들이 바이러스를 검사하고 정보를 공유하는 사이트에 악성코드 샘플을 올려 많은 사용자들에게 주의를 당부하고 피해를 막기 위한 조치라고 설명했습니다.

사이버사령부가 북한의 소행임을 밝힌 것은 이번이 처음으로, 그 동안에는 해킹 주체를 밝히지 않은 채 악성코드만 공개했습니다.

사이버사령부는 또 이날 북한의 이같은 악성 사이버 활동에 대해 공식 트위터 계정에 “북한 해킹조직이 불법행위를 자행하고, 자금을 탈취하며, 제재를 회피하기 위해 피싱과 원격접속을 하는데 악성코드를 사용했다”고 지적했습니다.

미국 정부는 지난해부터 북한의 사이버 공격에 대해 적극적, 공개적 방어를 한다는 ‘지속적 개입’ 방침 아래 대응을 해왔습니다.

[녹취 : 나카소네 사령관] ““This strategy aims to maintain our superiority in cyberspace through protection of our critical infrastructure, and networks us Cyber Command. We implement the DOD strategy by adopting an approach of persistent engagement persistent presence and persistent innovation.”

폴 나카소네 미 사이버사령관은 지난해 2월 상원 청문회에서, 사이버 상에서의 우위를 유지하고 주요 인프라를 보호하기 위해 지속적 개입과 혁신을 통한 국방 대응 전략을 마련하고 있다고 밝힌 바 있습니다.

국방부와 국토안보부, 연방수사국은 이번 보고서 공개가 세 기관의 오랜 노력의 결과물이라며, 북한 정권의 악성 사이버 활동에 대한 방어를 활성화하고, 악의적 공격에 대한 노출을 줄이기 위해 공개했다고 강조했습니다.

보고서는 지금까지 미국의 정보기관들이 북한의 소행임을 밝힌 악성코드 유포 공개가 이번이 19번째라고 밝혔습니다.

미국의 정보기관들은 각 사용자와 관리자들이 공개된 악성코드에 주의를 기울여 줄 것을 당부하면서, 앞으로도 지속적으로 북한의 악성 사이버 활동을 추적하고 공개할 것이라고 밝혔습니다.

VOA 뉴스 조상진 입니다.