미국, 북한의 새 악성코드 ‘전자물고기’ 등 새로 확인
스크롤 이동 상태바
미국, 북한의 새 악성코드 ‘전자물고기’ 등 새로 확인
이 기사를 공유합니다
- 미 DoD, DHS, FBI 등 : 북한의 새 악성코드, 배드콜, 전자물고기 확인
- 북한 ‘히든코브라’가 주로 사용 악성 프로그램 악의적 활동
미국은 히든 코브라와 관련된 악성코드에 대한 상세한 분석과 대응 조치, 완화 기술을 담았으며, 배드콜 관련 4개, 전자물고기 관련 2개의 악성 실행파일 샘플을 공개했다.
미국은 히든 코브라와 관련된 악성코드에 대한 상세한 분석과 대응 조치, 완화 기술을 담았으며, 배드콜 관련 4개, 전자물고기 관련 2개의 악성 실행파일 샘플을 공개했다.

북한의 사이버 공격 기술이 세계적인 수준에 이른다는 사실은 이미 잘 알려진 것이지만. 최근 미국 정보기관에서는 북한이 새로 만들어 침투시킨 새로운 악성코드인 전자물고기(Electric Fish)’배드콜(Bad call)’을 확인했다.

북한의 해킹 그룹들은 이 새로운 악성 프로그램을 유포하고 악의적인 사이버 활동을 벌인 사실을 담은 미국 정보기관의 보고서가 나왔다. 보고서는 북한의 이러한 사이버 활동이 갈수록 지능적이어서 이를 근절하기 위해서 공개했다고 밝혔다.

미국의 국방부(DoD, Department of Defense), 연방수사국(FBI, Federal Bureau of Investigation), 그리고 국토안보부(DHS, Department of Homeland Security)가 북한의 해킹 조직인 히든 코브라(Hidden Cobra)'의 악성 프로그램 유포에 대한 분석보고서를 발표했다. 국토안보부의 사이버안보 사회기반시설 안보국(CISA)은 지난 9일 공개한 보고서에서 주로 사용하는 악성코드 배드콜과 전자물고기를 확인했다고 밝혔다.

보고서는 배드콜은 피해 대상의 네트워크 연결과 추가 네트워크 이용을 해킹할 수 있도록 하는 악성 프로그램으로 감염된 시스템이 프록시 서버(proxy servers) 역할을 해 피해 컴퓨터의 인증을 우회하도록 하는 방식이라고 설명하고, FBI의 조사 결과 북한 히든 코브라의 소행으로 확신하고 있다고 밝혔다.

DHSFBI20185월에도 공동경보를 발령하고, ‘히든 코브라배드콜악성코드를 통해 미국 언론과 항공, 금융 분야 핵심 인프라 시설을 공격할 수 있다고 경고한 적이 있다.

전자물고기악성코드는 해킹 초기 상대방의 컴퓨터 보안방화벽을 뚫는 일종의 터널링 도구(tunneling tool) 역할을 하는 것으로, 피해자의 정보를 손쉽게 탈취할 수 있도록 하는 악성 프로그램이다.

앞서 지난 5월 국토안보부와 연방수사국은 히든 코브라의 전자물고기 악성코드 유포를 공개했고, 지난달에는 미국 사이버사령부가 전자물고기 악성코드 샘플을 공개해 위험성을 경고했었다. 공개된 악성코드는 모두 히든 코브라의 사이버 공격을 추적하던 중 발견됐다.

히든 코브라라자루스, 평화의 수호자등으로 불리는 북한 해킹조직과 같은 조직으로, 미국과 한국에 대규모 디도스(DDOS) 공격을 가하고, 2014년 소니 영화사 해킹과 2016년 방글라데시 은행 해킹 등 전 세계적인 사이버 공격을 펼쳐왔다.

미국 국방부와 국토안보부, 연방수사국은 이번 보고서 공개가 세 기관의 오랜 노력의 결과물이라며, 북한 정권의 악성 사이버 활동에 대한 네트워크 방어를 활성화하고, 악의적인 공격에 노출되는 것을 줄이기 위해 공개했다고 강조했다.

한편, 보고서에는 히든 코브라와 관련된 악성코드에 대한 상세한 분석과 대응 조치, 완화 기술을 담았으며, 배드콜 관련 4, 전자물고기 관련 2개의 악성 실행파일 샘플을 공개했다.

이 기사를 공유합니다
관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
메인페이지가 로드 됐습니다.
가장많이본 기사
뉴타TV 포토뉴스
연재코너  
오피니언  
지역뉴스
공지사항
동영상뉴스
손상윤의 나사랑과 정의를···
  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 이종민
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 00010 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손윤희
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 뉴스타운. All rights reserved. mail to newstowncop@gmail.com
ND소프트