앵커 : 미국 국토안보부와 연방수사국은 북한 해킹조직이 사이버공격에 사용한 변종 악성 소프트웨어를 확인했다며, 북한에 의한 사이버 공격 위험성을 경고하고 나섰습니다. 이경하 기자가 보도합니다.
미국 국토안보부(DHS)와 연방수사국(FBI)은 9일 “북한 정부가 배후로 있는 해킹조직인 ‘히든코브라’에 의한 ‘북한의 악의적인 사이버 활동’(North Korean malicious cyber Activity)을 포착했다”고 밝혔습니다.
국토안보부 산하 기구인 ‘사이버 및 기반시설 안보국’(CISA: Cybersecurity and Infrastructure Security Agency)이 이날 발표한 ‘악성 소프트웨어 분석보고서(Malware analysis report)’에 따르면 국토안보부와 연방수사국이 북한 정부가 사용하는 ‘전기물고기’(Electricfish)라고 불리는 변종 악성소프트웨어(malware)를 확인했습니다. (The DHS and the FBI have identified a malware variant—referred to as ELECTRICFISH—used by the North Korean government.)
특히 보고서는 ‘전기물고기’가 북한 정부가 배후로 있는 해킹조직인 ‘히든 코브라’가 제작하고 사용한 것이라고 강조했습니다.
그러면서 ‘전기물고기’가 해킹 초기 단계에 사용되는 일종의 터널링 도구(North Korean tunneling tool)라며, 말그대로 상대방의 컴퓨터 보안 방화벽을 뚫는 역할을 한다고 설명했습니다.
이어 보고서는 이번 악성소프트웨어는 국토안보부와 연방수사국 그리고 미국 관계부처 등이 협력해 발견했다고 밝혔습니다.
이에 따라 ‘사이버 및 기반시설 안보국’은 인터넷 보안 등급을 가장 강력한 것으로 설정하고, 이 악성 소프트웨어가 발견되면 즉시 해당 관리기관에 신고해 달라고 당부했습니다.
이번 북한의 악성소프트웨어와 관련해 익명의 사이버 보안 전문가는 10일 자유아시아방송(RFA)에 “‘전기물고기’는 자신들의 위치를 은닉하는 데 쓰이는 일종의 해킹 보조 도구(tool)”라고 분석했습니다.
아울러 한국의 민간 보안업체 이스트시큐리티의 문종현 이사도 이날 자유아시아방송(RFA)에 “미국의 ‘사이버 및 기반시설 안보국’에서 사용하는 명칭인 ‘히든코브라’는 ‘라자루스’로도 널리 알려져 있다”며 “북한이 배후에 있는 것으로 알려져 있는 지능형지속위협(APT) 공격 단체”라고 말했습니다.
그러면서 문 이사는 “북한 정부의 후원을 받는 것으로 추정되는 사이버 위협은 5월 현재에도 한국과 미국을 상대로 꾸준히 발견되고 있다”고 강조했습니다.
또 영국 런던 주재 왕립합동군사연구소(RUSI: Royal United Services Institute)의 카일라 아이젠만 금융범죄 및 보안 연구원도 이날 자유아시아방송(RFA)에 “북한이 고도로 훈련된 사이버 정예 요원 6천명 이상을 보유하고 있다”며 “북한이 대북제재를 회피하고 가상화폐를 탈취하기 위해 사이버공격을 자행하고 있다”고 지적했습니다.
아이젠만 분석가 : 북한이 6천명 이상의 훈련된 사이버 전쟁 전문가를 보유하고 있다고 추정됩니다.