미국, “북한이 금융 등 중요 인프라에 사이버 공격”

FBI와 미 국토안보부, "히든코브라 해킹조직 북한과 관련" 주장

Dagyum Ji, 2017년 06월 15일

미국 정부는 북한 사이버 공격 조직이 “미디어, 항공우주, 금융, 그리고 중요한 사회 기반 시설”을 공격하고 있다고 지난 13일 경보를 발령했다. 미국 국토안보부(DHS)와 연방수사국(FBI)이 해킹 공격에 대하여 특정 국가를 지목하여 공동 경보를 발령한 것은 이례적인 일이다.

미국 정부는 ‘히든 코브라(Hidden Cobra)’로 알려진 북한의 사이버 공격 조직이 2009년부터 “정부의 군사 및 전략적 목표를 위해” 각종 공격에 가담했다고 발표했다.

국토안보부와 FBI는 디도스봇 악성코드의 일종인 ‘델타찰리’를 유포하는 세력의 IP 주소를 확인한 결과 “히든코브라가 2009년부터 광범위한 피해자들을 공격하여 시설물을 훼손하여 정보유출이 발생하거나 시스템이 파괴됐다왔다”고 밝혔다.

지난 2016년 미국의 정보보안 분석 업체인 노베타는 자체 악성코드 보고서에서 델타찰리 디도스봇의 위험성을 경고한 바 있다. 그러나 북한이 사이버 공격의 배후에 있다는 사실은 아직 확인되지 않았다.

미 정부는 이날 북한이 전세계적으로 사이버 공격에 사용하는 기술적 세부사항을 자세히 공개하며 공격이 계속될 가능성이 높다고 밝혔다.

이번 경보에서 미국은 델타찰리가 “도메인명시스템(DNS) 공격, 네트워크타임프로토콜(NPT) 공격 등”을 할 수 있다고 경고했다.

히든코브라는 디도스봇넷, 원격 접속 그리고 피해자의 컴퓨터 드라이브에 저장된 정보를 지울 수 있는 와이퍼멀웨어와 사용자의 키보드 움직임을 감시하고 수집하는 키로거스를 이용한 것으로 알려졌다.

히든코브라는 마이크로소프트 실버라이트 등 주로 더 이상 지원이 이루어지지 않는 구형 MS 운영 체제와 어도비 플래시 플레이어, 한글 워드프로세서 등 각종 어플리케이션을 해킹했다.

그러나 미 정부는 히든코브라와 ‘라자루스’ 해킹 조직의 연관 여부 등 “히든코브라의 전체 능력을 파악하기 위해서” 조사가 더 필요하다고 밝혔다.

FBI에 따르면 ‘라자루스(Lazarus)’ 또는 평화의 수호자(Guardians of Peace)’ 로 불리는 해킹조직은 지난 2014년 미국 영화사 소니픽쳐스를 해킹했다.

지난 5월 중순 경 글로벌 사이버보안 업체 카스퍼스키와 시만텍은 올해 150개국에서 수십만 대의 컴퓨터를 해킹한 워너크라이 랜섬웨어가 라자루스 그룹과 연관되었다는 증거를 발표했다. 두 업체는 워너크라이 코드가 2016년 방글라데시 중앙은행에서 8천100백만 달러를 불법 인출한 사건에 이용한 코드와 유사하다고 주장했다.

북한은 관영매체를 통해 워너크라이 랜섬웨어 공격과의 연관성을 부인했다. 카스퍼스키는 북한과 라자루스 조직을 관련짓게 만드는 증거들이 주범을 가리고 혼란을 유발하려는 교란 장치일 수 있다고 지적했다.

 

번역: 김서연 seyeon.kim@nknews.org

편집: 이희영 hee-young.lee@nknews.org

 

영어 원본 링크 (영어 원본 편집: Oliver Hotham)

NK뉴스 한국어판 페이스북 페이지 바로가기

NK뉴스 한국어판 트위터 계정 바로가기

메인 사진 = 오늘의 조선

대북 관련 소식을 매일 Daily Update를 통해 받아보세요

NK News의 Daily Update를 구독하시고 매일 아침 대북 관련 소식들을 놓치지 마세요