앵커 : 미국 정부가 최근 북한의 사이버 공격 경보를 발령했습니다.
이런 가운데 미국의 한 사이버 보안업체도 북한 해킹 조직으로 인한 사이버공격의 위험성을 경고하고 나섰습니다.
양희정 기자가 전해 드립니다.
미국 국토안보부(DHS)와 연방수사국(FBI)이 ‘히든 코브라(Hidden Cobra)’로 명명된 북한 IP주소를 사용하는 해킹조직에 의한 사이버공격에 대한 경보(North Korean Malicious Cyber Activity)를 지난 13일자로 발령했습니다.
미국 국토안보부 산하 컴퓨터긴급대응팀(US-CERT: United States Computer Emergency Readiness Team)의 분석 결과를 바탕으로 하드레인(HARDRAIN)과 배드콜(BADCALL)이라고 불리는 악성코드를 이용한 북한의 사이버 공격 가능성을 경고한 것입니다.
컴퓨터긴급대응팀이 지난해 6월 13일 발표한 경보에 따르면 ‘히든 코브라’는 2009년부터 라자루스(Lazarus)나 평화의수호자(Guardians of Peace) 등의 해킹조직으로도 알려져 있습니다.
국토안보부와 연방수사국은 ‘히든 코브라’ 해킹 조직이 계속해서 군사적·전략적 목표를 위해 사이버 공격을 감행해 나갈 것으로 분석했습니다.
미국 정부는 2014년 미국의 소니픽처스 공격과 방글라데시 중앙은행 해킹, 워너크라이 랜섬웨어 공격의 배후로 북한을 지목했습니다.
북한정보기술 관련 웹사이트 ‘노스코리아테크(North Korea Tech)’의 마틴 윌리엄스 운영자는 해킹조직이 조금씩 코드를 바꾸기 때문에 다른 공격의 배후에 같은 조직이 있는지 여부를 추적할 수 있다고 설명했습니다.
윌리엄스 운영자: 해킹조직은 특정 목표물을 공격할 악성 코드를 작성합니다. 다른 목표를 공격할 때는 일부를 재사용하고 새로운 코드를 추가한다든지 하는 겁니다.
한편, 미국의 사이버보안업체 ‘파이어아이(Fireeye)’는 20일 발표한 보고서(APT37(REAPER): The Overlooked North Korean Actor)에서 APT37로 명명한 북한 해킹 조직의 위협이 확산될 우려가 있다고 밝혔습니다.
주로 한국 정부와 시설 등에 공격을 가해온 이 조직이 정교함을 갖고 한국과 우크라이나, 중동 등 일부 지역에서 전 세계로 활동 영역을 넓히려 한다는 주장입니다.
미국의 한 보안전문가는 ‘히든 코브라’와 APT37은 다른 해킹조직으로 보인다고 말했습니다.