“미 인터넷 기업, 북 해커에 서비스 제공”
2023.08.02
앵커: 미국의 인터넷 호스팅 회사가 북한의 사이버 범죄에 활용되고 있다는 보고서가 나왔습니다. 최근 북한이 한국 포털 사이트 네이버를 위장해 피싱 사이트를 만들어 해킹 공격을 시도했는데, 이와 비슷한 호스팅 회사를 활용해 가능했던 것으로 보입니다. 박재우 기자가 보도합니다.
사이버 보안회사 헬시온(Halcyon)은 지난 1일 보고서를 발간하고 ‘인터넷 호스팅’ 업체 클라우드지(Cloudzy)가 북한을 포함한 국가의 악의적인 행위자들에게 서비스를 제공하고 있다고 전했습니다.
인터넷 호스팅이란 서버의 전체 혹은 일부를 이용할 수 있도록 임대해 주는 서비스를 말합니다.
보고서는 특히 북한의 대표적인 해킹 조직 김수키와 블루노로프 뿐 아니라, 프레임워크, 코니, 카멜레온 등 북한의 5개 해킹 조직이 지난 1월까지 클라우지 서비스를 활용했다고 명시했습니다.
북한뿐 아니라 중국, 이란, 러시아, 인도, 파키스탄, 베트남 해킹조직도 서비스 활용 명단에 포함됐습니다.
헬시온은 클라우드지 측이 고객들의 사생활 보호를 이유로 정확한 확인 절차를 거치지 않고 서비스를 제공하기 때문에 해킹 조직들이 랜섬웨어 공격을 할 수 있는 기반을 제공받고 있다고 지적했습니다.
‘랜섬웨어’란 피해자 컴퓨터의 정보를 암호화하고 이를 복구해주는 대가로 금전을 요구하는 사이버 공격을 뜻합니다.
최근 들어 북한 해킹 조직들은 가짜 웹사이트인 ‘피싱 사이트’를 통해 해킹 공격을 감행하고 있는데, 인터넷 호스팅 서비스가 활용되고 있을 것으로 보입니다.
지난 6월 한국 국가정보원에 따르면 북한이 한국의 인터넷 포털사이트 네이버를 실시간으로 복제한 피싱사이트를 만들어 해킹을 시도한 정황이 포착됐습니다.
당시 북한은 네이버 주소와 유사하게 네이버의 실시간 뉴스, 광고 배너 등을 그대로 따라한 유사한 주소의 웹사이트를 제작해 해킹을 시도했습니다.
북한 해킹 조직은 최근 몇년 간 정보 탈취 외에도 북한 당국에 금전적 지원을 하기 위해 랜섬웨어를 활용해 사이버 공격을 감행해왔습니다.
가장 대표적인 랜섬웨어를 활용한 해킹 공격은 2017년 5월 영국 국민보건서비스(NHS) 산하 48개 병원의 컴퓨터 시스템을 마비시킨 ‘워너크라이 랜섬웨어 유포 사건’입니다.
지난 2월 미국 정부는 한국 정부와 함께 북한 랜섬웨어 공격과 관련해 각 기관들에 예방조치를 권고하기도 했습니다.
한편, 클라우드지는 자유아시아방송의 입장 문의에 2일 오후까지 답변을 주지 않았습니다.
에디터 박정우, 웹팀 김상일