앵커 :북한 해커 조직이 사이버 보안 전문가들을 대상으로 새로운 수법의 사이버 공격을 감행하고 있다고 유럽의 보안업체가 지적했습니다. 이경하 기자가 보도합니다.
유럽의 다국적정보기술 보안업체 '이셋'(ESET)은 16일 "북한의 대표적인 해킹조직으로 알져진 '라자루스'가 사이버 보안 전문가들이 자주 사용하는 프로그램에 악성코드를 심어 컴퓨터를 감염시키는 신종 사이버 공격을 감행하고 있다"고 밝혔습니다. (아래 사진 참고)
‘라자루스’는 2017년 5월, 전 세계 150여 개국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로 알려져 있으며, 지난 2018년 9월 미국 정부가 처음으로 해커 이름과 얼굴까지 공개한 북한 해커 박진혁이 소속된 조직입니다.
이 업체에 따르면 ‘라자루스’는 사이버 보안 전문가들이 컴퓨터 언어를 변환하거나 분석하는 데 널리 사용하고 있는 ‘아이다 프로’(IDA Pro)라는 프로그램에 컴퓨터 시스템을 손상시키는 트로이 목마 변종 악성코드를 심어놓고 있습니다.
특히 이 업체는 ‘아이다 프로’는 현재 대부분의 보안 기업과 게임업체, 군 및 정부기관에서 활발하게 사용되고 있기 때문에 사이버 보안 전문가들도 각별한 주의가 필요하다고 강조했습니다.
그러면서 이 업체는 ‘라자루스’가 이제 금전적인 목표 뿐만 아니라 사이버 보안 전문가들의 컴퓨터 활동을 연구함으로써 사이버 보안 취약점 관련 정보를 습득해, 더 많은 금전과 정보를 탈취하려 한다고 지적했습니다.
앞서, 미국의 찰스 무어 사이버사령부 부사령관은 지난 10일 미 사이버보안업체가 개최한 사이버안보 관련 화상회의에서 북한의 사이버공격은 현금확보(revenue generation)에 집중돼 있다고 지적한 바 있습니다.
무어 부사령관: 북한의 사이버공격은 북한 정권 지원에 필요한 현금을 확보하는 데 매우 집중되어 있습니다. 그런 점에서 우리는 북한을 미국에 대한 적극적인 위협으로 보지 않습니다. (They are very much trying to generate money to support the regime and in that regard we don't see them really active against the US perspective.)
이런 가운데, 한국의 민간 보업업체인 안랩 시큐리티대응센터(ASEC)도 16일 ‘김수키’(Kimsuky) 조직의 ‘지능형지속위협’(APT) 공격 분석 보고서를 공개했습니다.
‘김수키’는 북한의 해킹 조직으로 알려져 있습니다. 지난 2014년 한국의 수사당국은 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 해킹한 조직으로 ‘김수키’를 지목한 바 있습니다.
이 업체는 보고서에서 북한의 악성코드를 분석한 결과, 북한의 공격 수법이 더 정교해지고, 외교, 안보, 정치, 언론, 의료, 방산, 교육, 암호화폐 등 다양한 분야를 대상으로 사이버 공격 범위가 더 넓어지고 있다고 지적했습니다.
특히 이 업체는 “‘김수키’ 조직은 특정 국가의 지원을 받는 해킹 조직 중 한국에서 가장 활발하게 활동하고 있는 해킹 조직으로 해킹 대상 분야의 제한을 두지 않는다”고 강조했습니다.
아울러 한국의 민간 컴퓨터보안 업체인 이스트시큐리티 문종현 이사는 16일 자유아시아방송(RFA)에 “북한의 사이버 위협 활동은 지금 이 순간에도 발생하고있어 각별한 주의가 요구된다”고 강조했습니다.
그러면서 문 이사는 “특히 북한 관련 분야 종사자는 일상적으로 북한의 사이버 공격을 항상 받고 있지만, 상황 자체를 인지하지 못하는 경우가 많아 안타깝다”고 밝혔습니다.
기자 이경하, 에디터 양성원, 웹팀 이경하