KPI뉴스 - 미 정부, 북한의 사이버 악성코드 변종 3종세트 공개

  • 비대전23.4℃
  • 흐림속초24.6℃
  • 구름많음의령군29.1℃
  • 흐림파주23.1℃
  • 흐림춘천23.7℃
  • 흐림서산22.8℃
  • 구름많음장흥27.9℃
  • 비전주22.7℃
  • 흐림이천22.0℃
  • 구름많음광양시28.1℃
  • 흐림장수23.8℃
  • 흐림세종22.9℃
  • 비홍성23.6℃
  • 구름많음제주28.9℃
  • 흐림부여23.0℃
  • 흐림순천26.0℃
  • 흐림홍천22.9℃
  • 흐림부안22.1℃
  • 구름많음양산시29.4℃
  • 흐림고창21.7℃
  • 흐림서귀포29.8℃
  • 흐림제천21.0℃
  • 흐림영광군21.4℃
  • 흐림영주21.9℃
  • 흐림원주22.4℃
  • 구름많음통영28.6℃
  • 흐림상주22.6℃
  • 흐림고흥28.3℃
  • 흐림합천29.3℃
  • 구름많음진도군27.7℃
  • 흐림영덕23.7℃
  • 흐림양평22.4℃
  • 비광주22.1℃
  • 흐림강릉26.5℃
  • 구름많음고산28.1℃
  • 흐림강화23.8℃
  • 흐림인제23.7℃
  • 흐림구미25.9℃
  • 비안동22.0℃
  • 구름많음진주28.2℃
  • 흐림여수26.6℃
  • 비북강릉25.5℃
  • 흐림서청주22.4℃
  • 흐림보성군27.5℃
  • 흐림금산24.1℃
  • 흐림영월22.3℃
  • 흐림함양군26.0℃
  • 비인천23.4℃
  • 구름많음밀양31.1℃
  • 흐림문경22.5℃
  • 흐림추풍령23.2℃
  • 흐림의성25.7℃
  • 비수원21.4℃
  • 흐림봉화20.8℃
  • 흐림해남28.5℃
  • 구름많음성산29.1℃
  • 흐림동두천24.5℃
  • 흐림충주21.8℃
  • 흐림태백19.5℃
  • 흐림동해24.9℃
  • 흐림남해27.1℃
  • 흐림거창24.9℃
  • 구름많음대구30.5℃
  • 구름많음북부산29.4℃
  • 비북춘천23.8℃
  • 흐림철원25.9℃
  • 구름많음북창원29.0℃
  • 흐림보은23.0℃
  • 흐림영천30.0℃
  • 흐림고창군21.6℃
  • 구름많음울릉도25.0℃
  • 구름많음창원28.6℃
  • 흐림남원26.0℃
  • 구름많음강진군28.6℃
  • 박무백령도22.2℃
  • 흐림천안22.2℃
  • 흐림임실22.6℃
  • 천둥번개서울23.2℃
  • 흐림순창군22.7℃
  • 구름많음김해시30.1℃
  • 구름많음거제27.9℃
  • 비흑산도22.2℃
  • 비청주23.6℃
  • 구름많음울산30.2℃
  • 맑음부산28.2℃
  • 흐림산청27.2℃
  • 흐림울진23.7℃
  • 구름많음포항31.7℃
  • 흐림청송군23.3℃
  • 흐림목포22.4℃
  • 흐림군산22.6℃
  • 흐림보령22.5℃
  • 구름많음경주시31.1℃
  • 구름많음완도30.3℃
  • 흐림대관령19.7℃
  • 흐림정선군22.0℃
  • 흐림정읍21.4℃

미 정부, 북한의 사이버 악성코드 변종 3종세트 공개

김당
기사승인 : 2020-05-13 13:19:25
북한 '히든코브라' 변종3종 COPPERHEDGE, TAINTEDSCRIBE, PEBBLEDASH
전문가 "북한, '금융 동기'서 비롯된 활동 다각화…다양한 조직 활용해 현금 편취"
국정원 "공공분야 침해 4년간 7224건"…미 사이버사(司)도 北악성코드 샘플 공개

미국 정부가 북한의 악성코드 유포와 악의적 사이버 활동 정황을 파악한 분석보고서를 추가로 내놓았다.

 

미국 국토안보부 산하 사이버 보안·기반시설 보안국(CISA)과 국방부, 연방수사국(FBI)은 12일 북한 정부가 이용하는 것으로 여겨지는 악성코드의 변종에 대한 분석보고서 3개를 발표했다.

 

▲ "우리의 임무는 잠들지 않는다"는 모토를 가진 미국 사이버전사령관이 겸임하는 미국 국가안보국(NSA) 산하 중앙보안국 건물. [미 NSA/CSS 홈페이지 캡처]


북한 악성코드를 추가로 공개한 이날은 미국 정부가 그 배후에 북한이 있는 것으로 지목한 '워너크라이' 공격이 일어난 지 3년이 되는 날이다. '워너크라이'는 2017년 5월 12일부터 악성코드를 기반으로 이뤄진 대규모 사이버공격으로, 전세계 100여개 국의 컴퓨터 12만대 이상을 감염시킨 것으로 파악되고 있다.

 

당시 감염된 컴퓨터에는 20개의 언어로 비트코인을 지급하면 풀어주겠다는 메시지를 띄워, 현금 탈취가 공격의 주 목적임을 드러낸 바 있다. 이후 2017년 말 미국 정부는 '워너크라이'의 공격 배후로 북한을 공식 지목했다.

 

VOA는 13일 "CISA는 이 분석보고서에 담겨진 정보가 국토안보부와 국방부, FBI가 공동으로 분석한 결과물이라면서, 북한 정부 내 사이버 활동 조직이 이용하는 도구와 시설에 대한 기술적인 세부 내용이 포함돼 있다고 밝혔다"고 보도했다.

 

CISA는 보고서에서 미국 정부는 북한 정부가 행하는 악성적인 사이버 활동을 '히든코브라'로 부르고 있다면서, 이번에 새로 공개된 북한 소행의 악성코드의 변종 3종은 '카퍼헷지(COPPERHEDGE)'와 '테인티드스크라이브(TAINTEDSCRIBE)', 그리고 '페블대시(PEBBLEDASH)'로 지칭했다고 VOA는 전했다.

 

미국의 사이버 보안업체 '파이어아이(FireEye)'의 벤 리드 분석관은 12일 VOA에, 또 '워너크라이' 공격이 일어난지 3년이 지나는 동안 북한의 사이버 해킹 수법은 새로운 역량을 추가하며 진화하고 있다고 지적했다고 전했다.

 

리드 분석관은 이어 "가장 두드러지는 점은 북한이 '금융적인 동기'에서 비롯된 활동을 다각화하고 있다는 것"이라며 "북한 정권이 다양한 조직을 활용해 현금 편취에 나서고 있다"고 지적했다. 북한 정권이 핵·미사일 개발에 따른 유엔과 국제사회의 대북제재로 외화 획득에 어려움이 크자 사이버 해킹으로 현금을 편취하는 방식으로 외화벌이에 나서고 있다는 것이다.

 

북한이 금융기관 간 국제결제업무를 하는 스위프트(SWIFT) 전산망을 해킹한다거나 가상화폐를 노리는 행위, 또 현금자동인출기(ATM) 서버를 공격한 사례 등 해킹을 통해 돈을 버는 수법을 다각화하고 있다는 것이다.

 

VOA에 따르면, 미국 국방부 산하 사이버사령부도 이날 악성코드나 바이러스를 검사하는 '바이러스토털 사이트'에 같은 내용의 북한 악성코드 샘플을 공개하고 위험성을 경고했다.

 

VOA는 이어 "폴 나카소네 미 사이버사령관은 올해 3월 의회 청문회에서, 사이버 상에서의 미국을 공격하는 적대국에게는 책임을 물을 것이라고 강조했다"면서 "지난해부터 미국 정부는 북한의 사이버 공격에 대해 적극적, 공개적 방어를 한다는 '지속적 개입' 방침 아래 대응하고 있다"고 덧붙였다.

 

한편 국정원이 지난해 11월 국회 정보위 국정감사에 제출한 '최근 4년간 국가·공공기관 사이버 침해사고 현황'에 따르면, △2016년 3505건 △2017년 1974건 △2018년 1009건 △2019년(9월말 기준) 736건으로 총 7224건이었다.

국정원은 북한이 국내에서도 가상통화 탈취를 위한 해킹을 시도하고 있으며 해마다 해킹으로 수백억원의 가상통화를 빼앗아 가는 것으로 파악하고 있다.

 

북한은 현재까지 국가 차원에서 사이버공격으로 은행털이를 한 최초의 사례로 알려져 있는 '스위프트 전산망 해킹' 사건의 주범으로 알려져 있다. 방글라데시 중앙은행의 서버에 악성코드를 심어 놓고 전세계 은행 공동의 전산망으로 해외 송금에 주로 사용되는 스위프트(SWIFT) 시스템 접속 정보를 훔쳐내 8100만 달러를 빼돌렸다.

KPI뉴스 / 김당 대기자 dangk@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]