미 정보기관들, 북한 소행 악성코드 7종 공개…“자금 탈취, 제재 회피에 이용”

해킹 공격에 이용되는 악성코드를 띄워놓은 노트북 컴퓨터 화면. (자료사진)

미국의 정보기관들이 북한의 악성코드 유포와 악의적 사이버 활동 정황을 파악한 분석보고서를 공개했습니다. 북한 해킹조직이 불법 사이버 활동과 자금 탈취, 제재 회피에 악성코드를 이용했다고 밝혔습니다.

미 국방부와 연방수사국(FBI), 국토안보부(DHS)는 14일 공개한 분석보고서에서, 북한 정부의 해킹조직 ‘히든코브라’가 유포한 악성코드를 확인했다고 밝혔습니다.

보고서에는 북한 소행의 악성코드 7종이 공개됐는데, 분석 결과 새롭게 밝혀진 6종과 과거 북한 소행으로 판명됐던 악성코드의 상위 버전 1종인 것으로 나타났습니다. 

이번에 공개된 악성코드 가운데 ‘홉라이트(HOPLIGHT)’는 지난해 4월과 9월, 11월에 이미 국토안보부 산하 사이버안보국(CISA)과 국방부 산하 사이버사령부가 위험성을 경고한 북한 소행 악성코드의 상위 버전이라고 보고서는 밝혔습니다. 

‘홉라이트’는 컴퓨터의 보안 취약점, 백도어에 설치되는 악성코드로 인터넷 방화벽을 뚫고 들어와 원격으로 컴퓨터를 조종할 수 있는 것으로 알려져 있습니다. 

또 감염되면 해커가 마음대로 파일을 올리거나 내려받을 수 있고, 파일을 옮기거나 삭제할 수 있으며, 컴퓨터 자체를 완전히 망가뜨리는 파괴공작도 원격으로 가능해집니다. 

보고서는 또 발견된 악성코드 7종 가운데 북한 해킹조직이 사용하는 것으로 알려진 ‘디트랙(Dtrack)’도 포함됐다며, 지난해 11월 인도 원자력 발전소 해킹 당시 보고됐던 것과 관련이 있을  가능성이 있다고 밝혔습니다. 

아울러 ‘버핏라인’이라는 이름의 악성코드는 사이버 활동을 암호화하거나 위조할 수 있도록 하는 악성코드로, 북한이 이를 이용해 자신들의 악의적 사이버 활동을 은폐하는데 이용했다고 지적했습니다.  

미국 국방부 산하 사이버사령부도 이날 악성코드나 바이러스를 검사하는 ‘바이러스토털 사이트’에 같은 내용의 북한 악성코드 샘플을 공개하고 위험성을 경고했습니다. 

그러면서 보안 관계자나 일반 사용자들이 바이러스를 검사하고 정보를 공유하는 사이트에 악성코드 샘플을 올려 많은 사용자들에게 주의를 당부하고 피해를 막기 위한 조치라고 설명했습니다. 

사이버사령부가 북한의 소행임을 밝힌 것은 이번이 처음으로, 그 동안에는 해킹 주체를 밝히지 않은 채 악성코드만 공개했습니다.

사이버사령부는 또 이날 북한의 이같은 악성 사이버 활동에 대해 공식 트위터 계정에 “북한 해킹조직이 불법행위를 자행하고, 자금을 탈취하며, 제재를 회피하기 위해 피싱과 원격접속을 하는데 악성코드를 사용했다”고 지적했습니다. 

미국 정부는 지난해부터 북한의 사이버 공격에 대해 적극적, 공개적 방어를 한다는 ‘지속적 개입’ 방침 아래 대응을 해왔습니다. 

[녹취 : 나카소네 사령관] ““This strategy aims to maintain our superiority in cyberspace through protection of our critical infrastructure, and networks us Cyber Command. We implement the DOD strategy by adopting an approach of persistent engagement persistent presence and persistent innovation.”

폴 나카소네 미 사이버사령관은 지난해 2월 상원 청문회에서, 사이버 상에서의 우위를 유지하고 주요 인프라를 보호하기 위해 지속적 개입과 혁신을 통한 국방 대응 전략을 마련하고 있다고 밝힌 바 있습니다. 

국방부와 국토안보부, 연방수사국은 이번 보고서 공개가 세 기관의 오랜 노력의 결과물이라며, 북한 정권의 악성 사이버 활동에 대한 방어를 활성화하고, 악의적 공격에 대한 노출을 줄이기 위해 공개했다고 강조했습니다. 

보고서는 지금까지 미국의 정보기관들이 북한의 소행임을 밝힌 악성코드 유포 공개가 이번이 19번째라고 밝혔습니다. 

미국의 정보기관들은 각 사용자와 관리자들이 공개된 악성코드에  주의를 기울여 줄 것을 당부하면서, 앞으로도 지속적으로 북한의 악성 사이버 활동을 추적하고 공개할 것이라고 밝혔습니다. 

VOA 뉴스 조상진 입니다.

미 방첩기관 “북한, 미국 겨냥 첩보·사이버 활동 지속…중대 위협”

                                                 미국 국가방첩안보센터(NCSC)는 10일 발표한 ‘2020-2022 국가방첩 전략’ 보고서 표지.

북한이 미국에 대한 첩보와 사이버 활동을 지속하며 중대한 위협이 되고 있다고 미국 정부 방첩기관이 밝혔습니다. 미국의 주요 기밀정보와 연구, 기술, 금융 정보 등을 빼내기 위한 사이버 공격이 크게 확산되고 있다며, 정부 차원의 강력한 대응을 시사했습니다

미국 국가방첩안보센터(NCSC)는 10일 발표한 ‘2020-2022 국가방첩 전략’ 보고서에서 사이버 역량의 향상과 감시 기술 발전으로 해킹과 인터넷 정보 조작 등이 미국 안보에 큰 위협이 되고 있다고 밝혔습니다. 

그러면서, 미국을 겨냥한 북한과 러시아, 중국, 이란 등의 정보기관과 정부 주도 행위자들의 지속적인 첩보전과 사이버 활동이 미국에 중대한 위협이라고 지적했습니다. 

2년마다 발표되는 미국의 국가방첩 전략 보고서에서 북한은 이번에도 미국의 방첩전략에 위협을 가하는 나라로 꼽힌 것입니다. 

보고서는 이들 나라가 미국의 주요 기밀정보와 독점적 연구·기술, 금융 정보 등을 탈취하기 위해 사이버 공격 능력을 크게 향상시키고 있다고 밝혔습니다. 

한층 높은 수준의 사이버 기술과 생체인식 장치, 고해상도 이미지와 기술 감시 장비, 빅데이터, 인공지능 기술을 활용해 점점 더 정교한 공격을 가하고 있다는 것입니다. 

윌리엄 에바니나 NCSC 국장은 보고서에서 “미국의 핵심 사회기반시설과 주요 공급망, 경제, 민주주의 관련 기관, 사이버 분야가 적의 공격으로부터 보호해야 할 핵심 분야”라고 밝혔습니다. 

그러면서, 이같은 도전에 대처하기 위해서는 정부 관계기관과 민간, 전문가 그룹 등의 자원을 통합하는 사회 전체의 공동 대응이 요구되며, 동맹국들과도 협력해 강력히 대응할 것이라고 강조했습니다. 

미국 정부는 지난해부터 이같은 북한의 간첩 행위와 악의적 사이버 역량 강화에 깊은 우려를 나타낸 바 있습니다. 

[녹취 : 슈나이더 국장] “North Korea continues to pose a significant cyber challenge. You know, they become more and more brazen. I don’t think they are an existential threat to us in any way shape or form right now. However, they are certainly gaining in capability…”

그랜트 슈나이더 백악관 국가안보회의 사이버안보 정책 담당 선임국장은 지난해 11월 강연에서 북한의 사이버 공격 양상이 점점 더 대담해지고 있다며, 계속 역량을 키우면서 미국에 중대한 도전이 되고 있다고 우려했습니다. 

보고서는 이들 악성 행위자들이 미국의 주요 정보기술 네트워크와 통신시스템, 인터넷에 악성코드를 유포해 미국의 공급망을 교란시키려는 시도를 하고 있다고 지적했습니다. 

실제로 미국 정부는 지난해부터 사이버상에서 위협적 활동을 벌이고 악성코드를 유포하는 북한의 해킹 행위에 대해 이른바 ‘지속적 개입(Persistent Engagement)’ 방법으로 대응해왔습니다. 

미 사이버사령부는 지난해 8월, 악성코드 감염 여부를 검사하는 사이트에 북한 해킹조직 소행의 악성코드 샘플을 공개하고 위험성을 경고했습니다. 

이어 지난해 9월에는 국토안보부 산하 사이버보안국(CISA)이 보고서를 통해 북한 소행의 ‘전자물고기’ 악성코드 유포를 경고하고 해킹 공격 정황을 공개했습니다. 

당시 보고서를 발표한 CISA의 크리스 크렙 국장은 지난해 11월 연례 사이버 안보회의에서 북한이 유포하는 악성코드 추적을 위한 미국 정보기관들의 공동 노력을 강조한 바 있습니다. 

[녹취 : 크렙 국장] “We have a pretty good idea what the tactics techniques and procedures are for this adversary or that they might use. We can start developing packages of defensive measures.”

한편 보고서는 올해 11월 미국 대선을 앞두고 미국 내 여론을 조작하고 민주주의를 파괴하려는 외국 정부의 움직임에 대해서도 경고했습니다. 

외국의 위협 요인들이 미국사회의 분열을 조장하고 민주적 제도에 대한 신뢰 훼손을 위해 악성 사이버 활동과 미디어 조작, 정치적 전복 행위를 펼치고 있다는 지적입니다. 

보고서는 이들의 위협과 도전에 대처하기 위해 공격과 방어 수단을 효과적으로 통합하고, 미국의 모든 기관을 동원해 새로운 방첩, 안보 접근법을 채택해야 한다고 강조했습니다. 

VOA 뉴스 조상진 입니다