앵커: 미국 사이버사령부가 북한이 사이버범죄에 악용하고 있는 '지속적인 해킹 시도'(Advanced Persistent Threat: APT)의 악성 소프트웨어(malware) 관련 정보를 '바이러스토탈'(Virus Total)이라는 웹사이트를 통해 처음 민간에 공유하기 시작했습니다. 이경하 기자가 보도합니다.
미국 사이버사령부는 지난 5일 "사이버사령부 산하 사이버 국가 임무군(CNMF∙Cyber National Mission Force)이 처음으로 악성코드 표본(sample)을 '바이러스토탈' 웹사이트 에 게시하게 됐다"고 밝혔습니다.
이어 사이버사령부는 공공 부문과의 협력을 위해 APT 멀웨어(malware), 즉 악성 소프트웨어 표본들을 공유하기 시작한다면서 이는 세계적인 사이버 보안 향상에 도움을 줄 것으로 본다고 설명했습니다.
APT 멀웨어 공격은 북한의 사이버 공격 집단인 'APT37'도 사용하는 방법으로, 최근 미국의 보안업체인 파이어아이(FireEye)가 공개한 보고서에 따르면 'APT37'은 미국 등 전 세계 11개국의 16개 은행을 해킹해 11억 달러를 갈취하려 했습니다.
아울러 사이버 사령부는 '바이러스토탈'이란 웹사이트를 통해 멀웨어 표본을 공개할 때마다 사령부가 새로 개설한 인터넷 사회연결망인 트위터 계정(@ CNMF_VirusAlert)으로 공지하고 있습니다.
이 트위터 계정에 알림설정(follow∙팔로우)하면 멀웨어 정보를 즉각 알리는 경보가 오며 현재 트위터 계정은8천500명이 넘는 알림 설정자(follower∙팔로워)가 있습니다.
현재 사이버사령부가 '바이러스토탈'을 통해 처음으로 공개한 멀에어는 러시아의 APT 조직인 소파시(Sofacy)가 사용한 것으로 알려진 로잭(Lojack)이라는 멀웨어입니다.
이 로잭 멀웨어는 앞서 북한 해커들이 사용한 APT멀웨어 방식과 유사한 것으로 알려졌습니다.
이와 관련 한국의 민간 컴퓨터 보안업체인 이스트시큐리티(ESTSecurity)의 문종현 이사는 12일 자유아시아방송(RFA)에 "미국 사이버 사령부에서 트위터와 '바이러스토탈'에 공개된 공식계정을 통해 악성파일의 정보를 공유하는 것은 큰 의미가 있다"고 분석했습니다.
그러면서 그는 "시간이 지나면 자연스러운 협력 공동체가 구성되어, 다양한 공개위협정보(OSINT∙open source intelligence)를 공유받을 수 있는 공동체(community)로 발전될 가능성도 충분할 것으로 전망된다"고 설명했습니다.
앞서, 국토안보부의 지넷 맨프라(Jeanette Manfra) 사이버 보안 담당 차관보는 지난달 30일 자유아시아방송(RFA)에 북한이 사이버 공격에 사용하는 여러 수단과 전술들에 대한 정보들을 공개해서 사람들이 이를 피하도록 하고 있다며, 이는 '거부를 통한 억지(deterrence by denial)'전략이라고 소개한 바 있습니다.
맨프라 차관보: 우리는 북한이 사용하는 여러가지 사이버 공격 수단과 기반을 밝히는 (보안 관련) 기술 제품들을 내놓는 데 집중해 왔습니다.
RFA 자유아시아방송 이경하입니다.