지난 5월 '워너크라이' 공격을 당한 컴퓨터의 화면.
지난 2017년 5월 '워너크라이' 공격을 당한 컴퓨터의 화면. 미국 정부는 사이버 공격의 배후로 북한을 지목했다.

북한과 연관된 사이버 공격 조직인 라자루스 그룹의 새로운 활동이 포착됐다는 주장이 나왔습니다. 라자루스의 공격 패턴과 유사한 공격 형태와, 금전 탈취를 노린 점 등이 근거로 제시됐습니다. 김시영 기자의 보도입니다.

미국의 사이버 보안업체 ‘캐스퍼스카이(Kaspersky)’는 22일 ‘마타(MATA)’로 명명된 멀웨어 체계를 이용한 일련의 사이버 공격을 적발했다고 밝혔습니다.

[서면답변] “Kaspersky researchers have uncovered a series of attacks which use an advanced malware framework, called MATA, to target Windows, Linux and Mac OS (Operating Systems). In use since spring 2018, the framework is linked to Lazarus – a well-known and prolific North Korean APT group.”

캐스퍼스카이는 이날 VOA에 공격자는 2018년 봄부터 마타 멀웨어 체계를 사용했으며, 급성장해 온 북한 APT 그룹으로 잘 알려진 라자루스 그룹이 연계된 것으로 파악하고 있다고 말했습니다.

`지능형 지속 공격’을 말하는 APT(Advanced Persistent Threat)는 특정 대상에 대해 효과를 거둘 때까지 공격을 계속하는 사이버 해킹의 한 종류입니다.

캐스퍼스카이는 마타 멀웨어 체계가 라자루스 그룹과 연계됐다고 평가하는 근거로 마타 체계에서 사용된 2개의 파일명 ‘c_2910.cls'와 ‘k_3872.cls’를 들었습니다.

이런 파일명이 라자루스 등 특정 APT 그룹에서만 사용돼 온  특이한 형태라는 설명입니다.

또 라자루스 그룹의 고도화된 사이버 공격 형태와 사이버 간첩 행위, 금융 해킹이 목적인 점도 근거로 제시했습니다.

캐스퍼스카이는 이번 마타 체계 공격은 한국과 일본, 독일, 인도, 터키, 폴란드의 소프트웨어 회사, 인터넷 상거래 회사, 그리고 인터넷 서비스업체들이 주 표적이었다고 밝혔습니다.

지난 2014년 12월 한국 서울역에 설치된 텔레비전 화면에서 미국이 소니 영화사 해킹 사건의 배후로 북한을 지목했다는 내용의 뉴스가 나오고 있다.

이들 고객의 정보를 훔치고, 일정 금액이 지불되기 전까지 컴퓨터 시스템 접속을 막는 악성 프로그램을 퍼뜨리는 등 수많은 공격에 마타 체계가 응용됐다는 설명입니다.

이밖에 캐스퍼스카이는 마타 공격이 윈도우, 리눅스, 맥 운영체제(OS)를 목표로 공격을 실행한 점을 지적했습니다.

그러면서, 다양한 운영체체를 노린 악성 도구들은 개발자들에게 큰 투자를 요한다는 점에서 희귀한 사례라고 평가했습니다.

아울러 수많은 공격을 시간차를 두고 퍼뜨림으로써 이익 증대를 꾀하고, 장기간에 걸친 사용을 위해 개발됐다고 덧붙였습니다.

캐스퍼스카이 측은 마타 체계가 전형적으로 진보한 APT 그룹에서 발견되는 공격 패턴을 가졌으며, 앞으로 더욱 발전할 것으로 보인다고 분석했습니다.

라자루스 그룹은 지난해 미 재무부 해외자산통제실(OFAC)에 의해 북한 정찰총국의 통제를 받는 해킹그룹으로 지목된 바 있습니다.

해외자산통제실은 이 그룹이 제3국의 주요 기간시설과 금융기관, 기업 등을 대상으로 전방위 해킹 활동을 해왔다고 밝혔습니다. 

이에 앞서 미 법무부는 2014년 소니영화사 해킹 사건과 2017년 워너크라이 공격을 실행한 혐의로 라자루스 그룹 소속 북한 해커 박진혁을 기소한 바 있습니다.

미 사이버사령부는 마타 멀웨어 활동 파악 여부와  라자루스 그룹과의 연계 가능성을 묻는 VOA의 질문에 대답하지 않았습니다.

VOA뉴스 김시영입니다.