“북 해킹조직, 새 악성 프로그램 개발”

워싱턴-홍알벗 honga@rfa.org
2020-07-29
이메일
댓글
Share
인쇄
북한의 사이버 해킹 일러스트레이션.
북한의 사이버 해킹 일러스트레이션.
RFA Graphic

앵커: 북한이 사이버해킹을 통한 외화벌이를 위해 자체 악성프로그램 개발에도 적극 나선 것으로 나타났습니다. 보도에 홍알벗 기자입니다.

국제 사이버보안업체인 캐스퍼스키(Kaspersky)는 28일 자체 홈페이지를 통해, 최근 발견된 새로운 온라인 악성 프로그램이 북한과 연계됐다고 밝혔습니다.

랜섬웨어(ransomware)로 분류되는 이 새로운 악성 프로그램은 파일의 확장자 이름이 ‘.vhd’이어서 ‘VHD 랜섬웨어’로 불리는데, 올해3월과 5월 유럽과 아시아에서 각각 발견됐습니다.

랜섬웨어란 피해자가 컴퓨터를 사용하지 못하도록 만든 다음 금품을 요구하는 악성 프로그램입니다. 인터넷 정보통신 전문매체인 리누스 미디어의 설명입니다.

리누스 미디어: 랜섬웨어는 이메일 첨부 파일 등으로 감염이 되는데, 일단 컴퓨터에 들어오면 컴퓨터와 모든 정보전달을 정지시킵니다. 그리고 나서는 다시 컴퓨터를 사용할 수 있도록 해 주겠다며 돈을 요구합니다.

캐스퍼스키의 이반 퀴앗코우스키 수석 보안연구원은 29일 전자우편을 통해, VHD랜섬웨어에 감염된 유럽과 아시아의 두 회사는 운영에 큰 차질을 빚었으며, 감염치료 등 수백만 달러의 손실이 발생했다고 자유아시아방송(RFA)에 설명했습니다.

그러면서, 분석 결과 VHD랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 ‘라자루스(Lazarus)’가 개발한 것으로 밝혀졌다고 말했습니다.

이와 함께, 라자루스가 일반적으로 사용되는 프로그램이 아닌 자체 랜섬웨어를 만들어 공격한 것은 이번이 처음이라고 캐스퍼스키 측은 설명했습니다.

퀴앗코우스키 수석 보안연구원은 “재정적 이익에 항상 중점을 두고 있는 라자루스가 민간 기업에 위협을 가하는 사례가 늘고 있다며, (라자루스에 의한) VHD랜섬웨어 공격이 단순한 실험인지 아니면 새로운 공격방법으로 자리를 잡을지는 알 수 없지만 그로 인한 피해가 우려된다”고 말했습니다.

한편, VHD랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년, 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격 이외에도 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목됐습니다.

그런가 하면, 미국 법무부는 지난 2018년 라자루스의 핵심 요원인 박진혁을 기소한 바 있습니다.

원본 사이트 보기