미 보안업체, 북 ‘APT 37’ 해킹공격 확대 가능성 재차 경고

워싱턴-양희정 yangh@rfa.org
2018-02-28
이메일
댓글
Share
인쇄
북한 가상화폐 해킹 일러스트레이션.
북한 가상화폐 해킹 일러스트레이션.
사진-연합뉴스 제공

앵커: 최근 북한의 해킹조직 ‘APT 37’의 위협 관련 보고서를 발간했던 미국의 사이버 보안업체 ‘파이어아이’가 28일 이 조직의 점증하는 위협을 재차 경고했습니다.

양희정 기자가 전해 드립니다.

파이어아이(Fireeye)의 벤 리드(Ben Read) 사이버첩보담당 선임연구원은 28일 이 단체가 수 년간 조사한 북한 해킹조직 ‘APT 37’은 ‘와이퍼 멀웨어’라는 악성코드와 토렌트를 이용한 악성코드 유포방식을 사용하는 것으로 미뤄 향후 활동 목적이나 범위가 지금까지보다 크게 확대될 가능성이 있다고 강조했습니다.

리드 연구원: APT 37은 주로 정보를 빼내는 첩보활동에 주력해 왔습니다. 지난해 저희가 밝혀낸 와이퍼 악성코드 존재 그리고 악성코드 유포에 토렌트를 사용한다는 두 가지 이유로 이 조직의 목표(motivation)가 충분히 밝혀지지 않았다고 우려합니다.

리드 연구원은 28일 간과된 북한의 위협, APT 37(APT 37: The Overlooked North Korean Threat)이라는 제목의 온라인토론회를 통해 이 같이 지적했습니다. 이 조직은 2012년 처음 활동을 시작할 당시 탈북자 단체 등 한국에서부터 시작해 일본의 제재 관련 단체나 베트남의 해운회사에서 정보를 빼내 북한 정권의 정책결정에 이용하는 활동에 주력했다고 리드 연구원은 설명했습니다.

그러나 지난해부터 올해 1월까지 파악한 사람과 사람 간 정보를 교환하는 방식인 토렌트를 이용한 악성코드 유포방식은 특정 단체에서 정보를 빼내는 것보다 더 많은 사람을 대상으로 악성 코드를 유포하기 위한 것으로 보인다고 리드 연구원은 말했습니다. 컴퓨터에 침입해 유리한 정보를 빼내고 운영체제를 망가뜨리는 ‘보트’라고 불리는 악성 소프트웨어 로봇의 연결망을 구축해 사이버 범죄를 하려는 것으로 보인다는 지적입니다.

또한 파이어아이가 우려한 ‘와이퍼 악성코드’는 공격의 흔적 등 공격 대상 컴퓨터 내 모든 정보를 지우는 해킹 도구입니다.

파이어아이는 지난 20일 공개한 보고서에서 한국의 북한 관련 단체나 기관을 주요 공격 대상으로 삼던 APT 37이 사이버 공격의 정교함을 높이고 공격 범위를 확장해 일본과 베트남, 중동 등을 넘어 전 세계에 강력한 위협이 될 수 있다고 지적했습니다.

원본 사이트 보기