미국 정보당국, 북한 추가 해킹공격 경고
등록 2017.11.15 09:32:10
【베이징= AP/뉴시스】 중국 베이징의 한 컴퓨터 화면에 나타난 랜섬웨어의 경고화면. 13일부터 중국 베이징등지에서도 랜섬웨어 '워너크라이'의 피해가 신고되면서 피해국은 전 세계 150여개국 20여만건으로 확산되었다고 유로폴 책임자가 밝혔다. 2017.05.15
AFP 통신 등에 따르면, 미국 국토안보부(DHS), 연방수사국(FBI) 등 정보당국은 14일(현지시간) 발표한 보고서에서 북한과 연루된 해커단체가 정부, 금융, 언론, 승용차의 컴퓨터 프로그램에 백도어로 계속 접근하고 있으며 수많은 컴퓨터 네트워크에 북한이 개발한 악성 소프트웨어가 숨어있다고 밝혔다.
DHS는 '라자루스'로도 알려진 북한 정부 산하 해킹집단 ‘히든 코브라(Hidden Cobra)가 은밀히 활동하고 있다고 경고했다. DHS 산하 컴퓨터응급대응팀 ‘써트(CERT)’는 보고서에서 이 해커단체가 추가 네트워크 공격을 위해 희생네트워크를 유지하고 있다고 밝혔다.
보고서에 따르면 일부 네트워크는 백도어인 트로이목마 혹은 '폴칠'(Fallchill)이라는 원격제어 툴에 감염됐을 수 있으며 해커단체는 이 악성 프로그램으로 시스템을 완전히 통제할 수 있다. FBI는 보고서에 폴칠이라는 툴은 2016년부터, 트로이목마는 2013년부터 사용된 것으로 추정하고 있다고 밝혔다.
민간 보안 전문가들은 히든 코브라를 북한과 관련된 해커단체로 전 세계 은행들로부터 수백만 달러 규모의 사이버 절도를 벌이는 배후로 지목했다. 이 해커단체를 지난 5월 등장한 랜섬웨어 워너크라이(WannaCry)를 확산시킨 배후로 분석한 보안전문가들도 있다.
DHS와 FBI는 보고서에서 이 해킹단체가 북한 정부의 군사 및 전략을 발전시키기 위해 사이버 작전을 계속 벌일 것으로 전망했다.
DHS는 지난 6월 발표한 보고서에서도 히든 코브라가 2009년부터 활동해왔으며 자신들의 기술을 이용해 다양한 피해자를 공격하고 있다고 밝혔다. DHS는 당시 보고서에서 “이들의 침입으로 데이터가 유출되기도 했고 컴퓨터들이 파괴되기도 했다”고 밝혔다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
