미국 법무부가 30일 북한 해커가 악성 사이버 활동을 위해 사용하는 '조냅 보트넷'(the Joanap botnet) 원격접속도구 악성코드 등을 밝혀내고 차단하기 위해 광범위한 노력을 기울이겠다고 밝혔습니다.
보트넷이란 컴퓨터에 침입해 배포자들을 위한 유리한 정보를 빼내거나 운영체제를 망가뜨리는 '보트'라고 하는 악성 소프트웨어 로봇(robot)의 연결망을 말합니다.
미국 법무부는 이날 성명을 통해 이 같은 노력은 지난해 미국 법무부가 해킹조직 '라자루스'의 멤버인 북한 해커 박진혁을 기소한 것에 이은 조치라고 밝혔습니다.
법무부는 지난해 9월 박진혁을 기소하면서, 그가 북한 정찰총국을 대리해 2014년 미국 소니 영화사를 해킹하고, 2016년에는 방글라데시 중앙은행을 해킹해 8천 100만 달러를 탈취했을 뿐 아니라 2017년 워너크라이 랜섬웨어 공격을 감행한 혐의 등을 적용했습니다.
법무부는 당시 공개한 공소장에서 북한 김정은 국무위원장의 암살을 다룬 영화 '인터뷰'를 제작한 소니 영화사에 대한 보복을 위해 이 회사 직원들의 컴퓨터 네트워크에 악성코드를 침입시켜 각종 자료를 빼내고 컴퓨터 수 천 대를 훼손시켰다고 밝힌 바 있습니다.
법무부는 30일 발표한 성명에서 박진혁이 '조냅 보트넷' 악성코드를 퍼뜨리기 위해 사용한 악성코드 '브램블'(Brambul)에 대한 경고도 내렸습니다.
성명은 전 세계 수많은 컴퓨터가 북한 정권과 연관이 있는 보트넷에 의해 감염돼 있다면서 이번 작전을 통해 정보의 비밀성과 완전성 그리고 가용성(confidentiality, integrity and availability of data)에 대한 북한 해커들의 위협을 근절하려 한다고 밝혔습니다.
법무부는 또 이번 조치가 미국의 안보를 위협하는 행위자(national security threat actors)들에 대해 기소를 포함해 모든 활용 가능한 수단을 사용하려는 미국 법무부의 노력을 보여주는 사례라고 강조했습니다.
이번 성명은 미국 법무부와 미국 연방수사국(FBI), 그리고 미국 공군이 함께 발표해 북한 사이버 공격을 근절시키기 위한 이 기관들의 긴밀한 공조 의지를 드러냈습니다.
