앵커 : 북한의 해커 조직이 최근 독일의 한 건설업체를 공격해 회사 전산망을 마비시키고, 군사기지 관련 정보와 금전을 탈취하는 사건이 일어났던 것으로 알려졌습니다. 이경하 기자가 보도합니다.
북한 해커집단이 ‘에르메스 랜섬웨어’(Hermes Ransomware)로 독일의 중소건설업체인 ‘IGR AG’를 공격했다고 독일 일간지 빌트(BILD)가 지난 3일 보도했습니다.
‘랜섬웨어’(Ransomware)란 컴퓨터 체계를 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류입니다.
해킹 피해를 당한 회사인 ‘IGR AG’의 변호사 우도 게링(Udo Gehring)에 따르면 지난달 31일 북한 해커 조직이 랜섬웨어의 일종인 ‘에르메스 랜섬웨어’ 공격을 가해 컴퓨터를 감염시키고 컴퓨터 복구 대가로 가상화폐 비트코인을 요구했습니다. (사진참고)
또 이번 공격으로 이 건설회사가 가지고 있던 독일 남서부 도시 람슈타인(Ramstein)에 있는 미군 공군기지와 비트부르크(Bitburg) 소재 양계장의 건설 및 감독 계획 정보가 탈취됐습니다.
이번 공격은 이 회사의 IT(정보기술) 직원이 보안 시스템의 문제가 생긴 것을 알고 처음으로 발견했으며, 이 회사 100여대의 컴퓨터가 마비되는 피해를 입었습니다.
또 북한 해커들은 컴퓨터 1대당 복구비용으로 20 비트코인, 즉 미화 약12만 달러(유로 11만1천250)를 요구했습니다.
이번 해킹 공격과 관련해 독일의 고위 수사 당국자는 이 매체에 “우리 IT 전문가와 수사관들은 이번 공격이 북한의 해커가 공격했다고 생각한다”고 밝혔습니다.
현재 ‘에르메스 랜섬웨어’는 북한 해커 조직인 ‘라자루스’(Lazarus)가 개발한 것으로 알려졌으며, ‘라자루스’는 지난해 10월 대만의 극동국제은행(FEIB)을 해킹할 때 이 ‘에르메스 랜섬웨어’로 공격한 바 있습니다.
또 독일 정보 당국자는 이번 공격에서 북한이 일부러 비교적 적은 액수를 요구했던 것은 피해 회사가 수사당국에 신고하지 않을 것으로 생각했기 때문이라고 지적했습니다.
이 회사의 허버트 브루흐(Hubert Bruch) 대표는 “이번 공격을 잘 대처해 다행히 돈을 지불하지 않았다”며 “현재 문제 해결을 위해 노력하고 있다”고 밝혔습니다.
이와 관련 한국의 민간 컴퓨터 보안업체인 이스트시큐리티(ESTSecurity)의 문종현 이사는 5일 자유아시아방송(RFA)에 “에르메스 랜섬웨어는 북한과 연관돼 있는 것으로 의심받고 있다”고 지적했습니다.
현재 ‘라자루스’는 지난해 1월 폴란드(뽈스카) 은행, 2016년 2월 방글라데시 은행, 2015년 12월 베트남(윁남) 은행 해킹사건의 배후로 알려져있습니다.