앵커 : 북한의 해커조직이 최근 신종 랜섬웨어로 미국을 포함한 전 세계에서 단 2주 동안 미화 64만 달러 이상을 탈취한 것으로 알려졌습니다. 이경하 기자가 보도합니다.
이스라엘에 본부를 둔 다국적 사이버 보안 업체인 ‘체크포인트’ 산하 연구소(Check Point Research)가 최근 공개한 보고서는 “미국과 전 세계에서 최근 신종 랜섬웨어인 ‘류크 공격’(Ryuk Campaign)으로 단 2주만에 64만 달러 이상의 피해가 발생했다”고 밝혔습니다.
랜섬웨어(Ransomware)란 컴퓨터 체계를 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류입니다.
체크포인트는 특히 “이번 신종 공격이 북한의 대표적인 해킹조직으로 알려진 ‘라자루스’(Lazarus)와 연관돼 있다”고 지적했습니다.
체크포인트가 북한 해커 조직인 ‘라자루스’를 이번 공격의 배후로 꼽은 이유는, 지난 2017년 10월 대만의 극동국제은행(FEIB)을 공격한 에르메스(Hermes) 멀웨어(malware), 즉 악성 소프트웨어와 유사하기 때문입니다.
당시 ‘에르메스’는 북한 해커 조직인 ‘라자루스’가 개발한 것으로 알려졌고, ‘류크’가 ‘에르메스’의 소스와 코드에서 기인했다는 게 체크포인트 측 설명입니다.
이어 보고서는 ‘류크’와 ‘에르메스’의 드롭퍼(dropper), 즉 악성코드를 시스템에 침투, 설치시키는 프로그램이 동일하다고 설명했습니다.
아울러 ‘류크’가 한국의 사이버 보안 소프트웨어인 ‘안랩’(Ahnlab)을 기본 디렉토리 목록에서 제외한 것이 북한 해커조직 ‘라자루스’가 했던 과거 수법과 유사하다고 덧붙였습니다.
보고서에 따르면 신종 랜섬웨어인 ‘류크’는 8월 중순부터 전 세계 기업들을 대상으로 피해자들의 컴퓨터에 침입해 감염시킨 후, 컴퓨터 복구에 대한 대가를 가상화폐인 비트코인으로 받았습니다.
이번 공격으로 한 기업은 50비트코인, 미화로 약 32만 달러의 피해를 입은 것으로 알려졌습니다.
해커조직은 류크 랜섬웨어로 한 컴퓨터당 일반적으로 최소 15에서 35비트코인(미화 약 9만 달러에서 22만 달러)의 몸값을 요구한 것으로 조사됐습니다.
특히 보고서는 ‘류크’가 “맞춤형 공격을 위해 특별히 제작된 ‘랜섬웨어’이기 때문에 매우 위험하다”며 “추가 피해가 발생할 가능성이 높아 피해 금액이 64만 달러를 넘을 수 있다”고 경고했습니다.
또 이번 ‘류크’ 랜섬웨어는 일반적으로 개인이나 기업 또는 국가를 대상으로 하는 지속적인 해킹 시도(Advanced Persistent Threat∙APT)를 하고 있어 매우 위험하다고 지적했습니다.
이런 가운데 미국 연방 상원은 지난 23일 사이버 공격을 지원하는 제3국의 개인과 기업에 제재를 부과하는 내용을 골자로 한 ‘사이버 억지와 대응 법안’(S.3378)을 발의했습니다.
이 법안은 북한을 포함한 러시아, 중국, 이란이 내년에 미국에 대한 가장 큰 사이버 위협이라고 지적했습니다.