- 북한 ‘히든코브라’가 주로 사용 악성 프로그램 악의적 활동
북한의 사이버 공격 기술이 세계적인 수준에 이른다는 사실은 이미 잘 알려진 것이지만. 최근 미국 정보기관에서는 북한이 새로 만들어 침투시킨 새로운 악성코드인 ‘전자물고기(Electric Fish)’와 ‘배드콜(Bad call)’을 확인했다.
북한의 해킹 그룹들은 이 새로운 악성 프로그램을 유포하고 악의적인 사이버 활동을 벌인 사실을 담은 미국 정보기관의 보고서가 나왔다. 보고서는 북한의 이러한 사이버 활동이 갈수록 지능적이어서 이를 근절하기 위해서 공개했다고 밝혔다.
미국의 국방부(DoD, Department of Defense), 연방수사국(FBI, Federal Bureau of Investigation), 그리고 국토안보부(DHS, Department of Homeland Security)가 북한의 해킹 조직인 ‘히든 코브라(Hidden Cobra)'의 악성 프로그램 유포에 대한 분석보고서를 발표했다. 국토안보부의 사이버안보 사회기반시설 안보국(CISA)은 지난 9일 공개한 보고서에서 주로 사용하는 악성코드 ’배드콜과 전자물고기‘를 확인했다고 밝혔다.
보고서는 ‘배드콜’은 피해 대상의 네트워크 연결과 추가 네트워크 이용을 해킹할 수 있도록 하는 악성 프로그램으로 감염된 시스템이 프록시 서버(proxy servers) 역할을 해 피해 컴퓨터의 인증을 우회하도록 하는 방식이라고 설명하고, FBI의 조사 결과 북한 ‘히든 코브라’의 소행으로 확신하고 있다고 밝혔다.
DHS와 FBI는 2018년 5월에도 공동경보를 발령하고, ‘히든 코브라’가 ‘배드콜’ 악성코드를 통해 미국 언론과 항공, 금융 분야 핵심 인프라 시설을 공격할 수 있다고 경고한 적이 있다.
또 ‘전자물고기’ 악성코드는 해킹 초기 상대방의 컴퓨터 보안방화벽을 뚫는 일종의 터널링 도구(tunneling tool) 역할을 하는 것으로, 피해자의 정보를 손쉽게 탈취할 수 있도록 하는 악성 프로그램이다.
앞서 지난 5월 국토안보부와 연방수사국은 히든 코브라의 전자물고기 악성코드 유포를 공개했고, 지난달에는 미국 사이버사령부가 전자물고기 악성코드 샘플을 공개해 위험성을 경고했었다. 공개된 악성코드는 모두 히든 코브라의 사이버 공격을 추적하던 중 발견됐다.
“히든 코브라”는 ‘라자루스, 평화의 수호자’ 등으로 불리는 북한 해킹조직과 같은 조직으로, 미국과 한국에 대규모 디도스(DDOS) 공격을 가하고, 2014년 소니 영화사 해킹과 2016년 방글라데시 은행 해킹 등 전 세계적인 사이버 공격을 펼쳐왔다.
미국 국방부와 국토안보부, 연방수사국은 이번 보고서 공개가 세 기관의 오랜 노력의 결과물이라며, 북한 정권의 악성 사이버 활동에 대한 네트워크 방어를 활성화하고, 악의적인 공격에 노출되는 것을 줄이기 위해 공개했다고 강조했다.
한편, 보고서에는 히든 코브라와 관련된 악성코드에 대한 상세한 분석과 대응 조치, 완화 기술을 담았으며, 배드콜 관련 4개, 전자물고기 관련 2개의 악성 실행파일 샘플을 공개했다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV