KPI뉴스 - "北해커그룹, 악성 코드 '트릭봇' 운영자들과 협력 가능성 커"

  • 구름많음영월25.1℃
  • 구름많음부여25.0℃
  • 흐림고창23.8℃
  • 구름많음이천25.4℃
  • 흐림대구24.7℃
  • 맑음태백24.5℃
  • 맑음홍성26.8℃
  • 흐림남해21.6℃
  • 흐림진주23.1℃
  • 구름많음영덕25.9℃
  • 구름많음양평24.7℃
  • 흐림산청23.1℃
  • 흐림진도군23.6℃
  • 흐림고산22.9℃
  • 구름많음흑산도21.0℃
  • 흐림장수21.5℃
  • 구름많음정선군25.8℃
  • 구름많음서청주25.9℃
  • 맑음서산25.9℃
  • 맑음북강릉28.3℃
  • 구름많음원주25.7℃
  • 구름많음세종24.9℃
  • 박무서울24.5℃
  • 구름많음추풍령23.3℃
  • 흐림완도23.2℃
  • 흐림의성24.7℃
  • 흐림순창군23.1℃
  • 흐림전주24.9℃
  • 맑음대관령22.0℃
  • 흐림포항24.6℃
  • 흐림밀양24.2℃
  • 구름많음영천24.6℃
  • 흐림군산24.8℃
  • 맑음속초25.4℃
  • 구름많음충주25.6℃
  • 맑음강릉28.6℃
  • 흐림구미24.9℃
  • 흐림부안24.8℃
  • 흐림거창23.0℃
  • 구름많음상주26.6℃
  • 구름많음북춘천24.2℃
  • 구름많음제천23.6℃
  • 흐림장흥23.3℃
  • 흐림강화24.2℃
  • 흐림북창원22.7℃
  • 흐림통영21.0℃
  • 구름많음동두천23.7℃
  • 구름많음영주26.1℃
  • 흐림함양군22.9℃
  • 흐림청주26.3℃
  • 맑음안동26.1℃
  • 흐림고흥22.5℃
  • 흐림거제20.8℃
  • 흐림정읍23.9℃
  • 구름많음홍천24.1℃
  • 흐림제주22.8℃
  • 맑음울진28.6℃
  • 흐림청송군25.1℃
  • 맑음문경26.9℃
  • 맑음봉화25.0℃
  • 구름많음춘천24.8℃
  • 흐림강진군23.2℃
  • 맑음수원25.6℃
  • 흐림목포22.8℃
  • 비창원21.6℃
  • 구름많음금산24.5℃
  • 흐림경주시23.7℃
  • 흐림영광군23.7℃
  • 흐림울산22.2℃
  • 흐림보성군22.7℃
  • 비여수21.5℃
  • 흐림남원22.8℃
  • 흐림의령군23.1℃
  • 비부산22.0℃
  • 흐림김해시21.3℃
  • 맑음동해28.7℃
  • 흐림임실22.5℃
  • 흐림철원23.4℃
  • 흐림고창군24.0℃
  • 맑음백령도24.6℃
  • 흐림해남24.0℃
  • 흐림성산23.4℃
  • 비북부산22.1℃
  • 흐림양산시22.4℃
  • 구름많음보령24.7℃
  • 구름많음인제24.0℃
  • 구름많음울릉도22.2℃
  • 흐림광주24.1℃
  • 흐림파주24.1℃
  • 흐림합천23.2℃
  • 구름많음인천24.2℃
  • 맑음천안24.9℃
  • 흐림광양시22.3℃
  • 구름많음대전25.3℃
  • 구름많음보은25.2℃
  • 흐림서귀포23.2℃
  • 흐림순천21.9℃

"北해커그룹, 악성 코드 '트릭봇' 운영자들과 협력 가능성 커"

김광호
기사승인 : 2020-09-17 09:53:40
美 보안업체 분석…"北 개발 악성코드 전달됐을 가능성 높아" 북한의 해킹그룹이 악성 코드와 소프트웨어를 퍼뜨리며 러시아어를 사용하는 사이버 범죄자들과 협력할 가능성이 있다는 보고서가 나왔다.

▲해커 이미지. [셔터스톡]

AFP통신은 16일(현지시간) 미 보안업체 '인텔471'이 북한의 해킹 그룹인 '라자루스'와 악성코드인 '트릭봇'(TrickBot) 간 연관성을 발견했다는 보고서를 내놨다고 전했다.

이 보고서는 트릭봇을 작동하거나 이에 접근할 수 있는 행위자들이 북한의 행위자들과 접촉하고 있을 가능성이 높다고 결론 냈다.

보고서는 특히 "북한의 행위자들은 지하에서 사이버범죄 활동을 하면서 러시아어를 사용하는 최고위급 사이버 범죄자들과 신뢰 관계를 유지하고 있을 가능성이 있다"고 분석했다.

그러면서 "북한의 행위자들에게서만 사용되고 만들어진 것으로 여겨지는 악성 코드가 러시아어를 사용하는 사이버 범죄자들이 보유한 네트워크 접속을 통해 전달됐을 가능성이 매우 높다"고 부연했다.

북한과 연계된 라자루스는 온라인 은행과 비트코인 거래소 해킹 등을 통해 외화벌이를 조직적으로 수행하는 것으로 알려져 있다.

트릭봇은 러시아어를 사용하는 사이버 범죄자들이 운용하며 전 세계적으로 가장 위험한 악성 코드 중 하나로 분류된다.

KPI뉴스 / 김광호 기자 khk@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]