미 정보당국, 북 해킹조직 악성코드 추가 공개

워싱턴-김소영 kimso@rfa.org
2020-05-12
이메일
댓글
Share
인쇄
미국 서부 캘리포니아주에서 지난 2018년 열린 사이버보안 회의에서 맥나마라 분석가가 북한 해킹그룹에 대해 설명하고 있다.
미국 서부 캘리포니아주에서 지난 2018년 열린 사이버보안 회의에서 맥나마라 분석가가 북한 해킹그룹에 대해 설명하고 있다.
/파이어아이

앵커: 미국 정보 당국이 북한 해킹 조직의 최근 사이버 공격 표본을 공개하고 위험성을 경고했습니다. 김소영 기자가 보도합니다.

미국 연방수사국(FBI)과 국토안보부(DHS), 국방부(DoD)는 12일 북한 당국이 배후로 있는 해킹 조직, ‘히든 코브라’가 사이버 공격에 사용한 새로운 악성코드(malware) 표본에 대한 분석 보고서를 발표했습니다.

국토안보부 산하 ‘사이버 및 기반시설 안보국’(CISA: Cybersecurity and Infrastructure Security Agency)은 다른 미 정부 기관과의 협력을 통해 신종 악성코드 3개를 발견했다며, 이들을 각각 ‘코퍼헷지(Copperhedge)’, ‘테인티드스크라이브(Taintedscribe)’, ‘페블대쉬(Pebbledash)’로 명명했습니다.

그러면서 이것들은 북한 정부가 배후로 있는 해킹조직인 ‘히든 코브라’가 제작하고 사용한 것이라고 강조했습니다.

미 국토안보부(DHS)가 12일 공개한 북한 배후 해킹조직의 신종 악성 소프트웨어 표본.
미 국토안보부(DHS)가 12일 공개한 북한 배후 해킹조직의 신종 악성 소프트웨어 표본. /DHS 웹사이트 캡쳐

분석 보고서는 이 악성코드들로 공격이 시도된 웹사이트 도메인 주소와 수식들에 대한 구체적인 내용을 담고 있습니다.

미 연방수사국과 국토안보부는 북한의 불법자금 유통과 유관 기관들의 피해를 막기 위해 최근 몇년간 북한 해킹 조직의 사이버 공격 위험을 경고하면서 이들이 사용하는 수법을 주기적으로 공개해 왔습니다.

미 당국은 특히 ‘라자루스’라는 이름으로 잘 알려진 해킹조직 ‘히든 코브라’를 이미 지난 2017년부터 전 세계의 언론, 항공우주, 금융, 그리고 중요한 기반 시설을 목표로 하는 주요 사이버 공격자로 지목하며, 이들의 행보를 감시해 왔습니다.

올 들어 지난 4월에도 미 국무부, 국토안보부, 재무부, 연방수사국은 공동으로 북한의 사이버 위협에 대한 경각심을 높이고 위협을 완화하기 위한 주의보를 이례적으로 발령한 바 있습니다.

이로써 미 정보당국은 북한 해킹 조직의 신종 악성코드를 처음 웹사이트에 게재한 2017년 5월부터 현재까지 총 27개의 표본을 공개했습니다.

원본 사이트 보기