앵커: 북한 해커조직인 '라자루스'가 미국과 유럽의 인터넷기반시설 업체들과 의료기관들을 공격해 새 악성코드를 심어놓은 것으로 확인됐습니다. 이상민 기자가 보도합니다.
미국 사이버보안업체인 시스코 탈로스(Cisco Talos)는 24일 북한 해킹조직인 라자루스의 새로운 사이버공격에 대한 보고서를 발표했습니다.
보고서는 올해 초 라자루스가 미국과 유럽의 인터텟 기반시설(internet backbone infrastructure) 즉, 다른 회사나 웹사이트를 연결하는 인터넷 연결망 업체들과 의료기관(healthcare entities)들을 공격해 원격접속 악성 코드(Malware)를 심어놓은 것을 발견했다고 밝혔습니다.
보고서는 이번 발견은 라자루스가 2022년 9월 미국, 일본 등의 에너지 회사들을 대상으로 'MagicRAT'이라는 원격접속 악성코드를 심어놓고 최근 다른 원격접속 악성코드를 국제조직에게 심어놓은 것에 이어 세번째라고 설명했습니다.
그러면서 라자루스는 이번에 'QuiteRAT'라는 새로운 원격접속 악성코드를 심었다고 소개했습니다. 이 새 악성코드의 평균 크기는 4-5 메가바이트(MB)로 평균 약 18 MB 크기의 기존 'MagicRAT' 악성코드보다 작습니다.
이 보고서를 작성한 시스코 탈로스의 애쉬어 말호트라(Asheer Malhotra) 위협분석가는 24일 자유아시아방송(RFA)에 라자루스가 작은 크기의 악성코드를 개발한 것은 목표 대상에 쉽게 침투하기 위한 것이라고 설명했습니다.
말호트라 분석가: 큰 크키의 악성코드가 컴퓨터에 있으면 경보가 쉽게 울릴 것입니다. 그래서 라자루스는 'MagicAPT'의 크기를 줄여서 'QuiteRAT'을 만들었는데 이것은 목표물에 악성코드를 쉽게 자리잡도록 하기 위한 것입니다.
말호트라 분석가는 라자루스가 이런 원격접근 악성코드를 심어놓은 것은 정보 탈취를 위한 것이라고 분석했습니다.
말호트라 분석가:그들이 하려는 것은 감염된 조직에 계속 접근할 수 있도록 해서 나중에 경제, 군사 등에서 북한에 이익이 되는 정보가 나오면 원격조종해서 이를 훔치려는 것입니다.
그는 이번 결과를 해당 업체와 기관들에 통지했다고 밝혔습니다.
에디터 박정우, 웹팀 이경하
0:00 / 0:00