본문으로 바로가기
41484439 0092017111541484439 04 0401001 5.17.8-RELEASE 9 뉴시스 0

미국 정보당국, 북한 추가 해킹공격 경고

글자크기
뉴시스

'랜섬웨어 사태' 중국서도 피해 속출


【서울=뉴시스】이수지 기자 = 미국 정보당국이 북한과 연루된 해커단체가 자국 민관 컴퓨터 시스템의 백도어를 계속 접근하고 있다고 경고했다.

AFP 통신 등에 따르면, 미국 국토안보부(DHS), 연방수사국(FBI) 등 정보당국은 14일(현지시간) 발표한 보고서에서 북한과 연루된 해커단체가 정부, 금융, 언론, 승용차의 컴퓨터 프로그램에 백도어로 계속 접근하고 있으며 수많은 컴퓨터 네트워크에 북한이 개발한 악성 소프트웨어가 숨어있다고 밝혔다.

DHS는 '라자루스'로도 알려진 북한 정부 산하 해킹집단 ‘히든 코브라(Hidden Cobra)가 은밀히 활동하고 있다고 경고했다. DHS 산하 컴퓨터응급대응팀 ‘써트(CERT)’는 보고서에서 이 해커단체가 추가 네트워크 공격을 위해 희생네트워크를 유지하고 있다고 밝혔다.

보고서에 따르면 일부 네트워크는 백도어인 트로이목마 혹은 '폴칠'(Fallchill)이라는 원격제어 툴에 감염됐을 수 있으며 해커단체는 이 악성 프로그램으로 시스템을 완전히 통제할 수 있다. FBI는 보고서에 폴칠이라는 툴은 2016년부터, 트로이목마는 2013년부터 사용된 것으로 추정하고 있다고 밝혔다.

민간 보안 전문가들은 히든 코브라를 북한과 관련된 해커단체로 전 세계 은행들로부터 수백만 달러 규모의 사이버 절도를 벌이는 배후로 지목했다. 이 해커단체를 지난 5월 등장한 랜섬웨어 워너크라이(WannaCry)를 확산시킨 배후로 분석한 보안전문가들도 있다.

DHS와 FBI는 보고서에서 이 해킹단체가 북한 정부의 군사 및 전략을 발전시키기 위해 사이버 작전을 계속 벌일 것으로 전망했다.

DHS는 지난 6월 발표한 보고서에서도 히든 코브라가 2009년부터 활동해왔으며 자신들의 기술을 이용해 다양한 피해자를 공격하고 있다고 밝혔다. DHS는 당시 보고서에서 “이들의 침입으로 데이터가 유출되기도 했고 컴퓨터들이 파괴되기도 했다”고 밝혔다.

suejeeq@newsis.com

▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
▶ 뉴시스 SNS [페이스북] [트위터]
페이스북 공유 트위터 공유 댓글