미국 국가안보국(NSA)의 전 사이버 보안 분석가인 패트릭 워들(Patrick Wardle)은 북한 해커들이 기존에 공개된 멀웨어, 즉 악성코드를 변경해 재활용하는 기술을 널리 사용하고 있다며 이에 대한 대비를 촉구했습니다.
현재 미국의 사이버 보안업체 잼프(Jamf)의 수석 연구원인 워들은 25일 미국 서부 캘리포니아주 샌프란시스코에서 열린 세계 최대 보안 국제대회 ‘RSA 국제회의 2020’에서 북한의 멀웨어 개조(repurposing) 기술에 대해 강연했습니다.
워들 연구원은 북한이 배후에 있는 것으로 알려진 라자루스 그룹이 사용하는 해킹 기술 중 하나로 기존 멀웨어를 개조해 허위 이메일 등을 통해 악성코드를 유포시키는 것을 꼽았습니다.
기존에 있는 멀웨어를 자신들의 목적에 맞게 개조하면 추적이 훨씬 어려워지기 때문에 공격자의 존재가 노출되지 않는 것이 특징입니다.
워들 연구원은 라자루스 그룹과 같은 해킹 조직들이 미국 NSA와 같은 국가 정보 기관이나 각종 해킹정보 사이트에 공개된 정보들로 새로운 멀웨어를 개발한다고 지적했습니다.
해커들이 큰 노력을 들이지 않고도 이미 온라인에 공개된 소스코드, 즉 명령어들을 분석해 쉽게 새로운 악성코드를 만들어낸다는 게 워들 연구원의 설명입니다.
그의 주장에 따르면 해커들이 한 멀웨어를 개조했다 적발되더라도 또 다른 멀웨어를 활용해 새로운 멀웨어를 다시 생성해낼 수 있습니다.
워들 연구원은 “앞으로 기존 멀웨어에 대한 개조 행위가 활발해질 것이고, 그럴 경우 추적이 어렵기 때문에 보안 업계의 대책 마련이 필요하다”고 강조했습니다.
한편 미국의 북한 전문 매체 ‘NK뉴스’는 최근 북한 전문 언론사 기자나 공보실처럼 보이는 이메일 주소를 가진 발신자가 북한 관련 외교관이나 기자들에게 허위 정보를 발송하고 있다고 25일 보도했습니다.
이들이 보낸 이메일에 첨부된 웹사이트 주소를 클릭하면 악성코드에 감염돼 사용자의 개인 정보가 유출됩니다.
이밖에도 한국 야당 소속으로 오는 4월 한국 총선 지역구 선거구에 출마해 주목을 받고 있는 태영호 전 주영 북한대사관 공사가 지난해 북한과 관련된 것으로 추정되는 조직으로부터 손전화 해킹을 당한 소식이 최근 알려지는 등 북한의 해킹 공격이 끊이지 않고 있습니다.