북한 해킹조직, 동유럽 민간 조직과 협력 정황 포착

이전기사

기사 URL이 복사되었습니다.

기사가 저장 되었습니다.

기사저장이 취소 되었습니다.

북한 해킹조직, 동유럽 민간 조직과 협력 정황 포착

입력
2019.12.12 11:19
0 0
자료사진. 10월 8일 서울 종로구 포시즌스호텔에서 열린 바르샤바 프로세스 사이버안보 작업반 회의 참석자들이 강연을 듣고 있다. 뉴시스

북한 해킹조직이 러시아 등 동유럽 사이버 범죄조직과 협력해온 정황이 포착됐다는 주장이 나왔다. 북한의 해킹 활동이 어제 오늘의 일은 아니지만 타국의 민간조직과 결탁된 정황이 드러난 것은 이례적이다.

11일(현지시간) 미국의소리(VOA)방송에 따르면, 미국의 정보기술(IT) 보안업체 ‘센티넬원’은 이날 발표한 보고서에서 “북한의 후원을 받는 것으로 알려진 해킹조직 라자루스가 러시아 등 동유럽 사이버 범죄조직이 얻은 기밀정보와 네트워크 접근 권한을 임대하는 형식으로 서로 협력하고 있다”고 밝혔다. 동유럽권 범죄조직이 돈을 받고 라자루스에 악성프로그램 서비스를 빌려주는 형태로 협력하고 있다는 것으로, 사실상 북한이 자신들의 범죄행위를 숨기기 위해 외부 하청업체를 고용하고 있는 양상이다.

이들 범죄조직은 이메일 파일을 통해 악성코드를 심어 기기를 감염시키는 이른바 ‘트릭봇(TrickBot)’을 활용하고 있는 것으로 보인다. 트릭봇은 대규모로 악성코드를 확산시키기 때문에 역사상 가장 위험한 악성코드 중 하나라고 보고서는 지적했다.

라자루스는 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어(암호화 등 방식으로 데이터를 사용할 수 없도록 한 뒤 이를 인질로 삼아 금전을 요구하는 악성 프로그램) 유포 사건 등에 연루됐다는 의심을 받고 있는 북한의 해킹조직이다.

라자루스와 트릭봇 운영자들이 협력한 정황은 곳곳에서 나타났다. 영국 방산업체인 BAE시스템 연구원은 “지난 4월 사이버 범죄자들이 해킹에 노출된 기관에 대한 접근권을 라자루스에 팔았다는 첩보를 검토하고 있다”고 밝혔다. 일본 통신회사 NTT도 지난 7월 사이버 보안 부서가 북한이 라자루스는 물론 트릭봇 운영자와 협력하고 있을 것이라고 당시에 추측했다고 보고서는 전했다.

비탈리 크레메즈 센티넬원 수석연구원은 “라자루스가 트릭봇 운영자들과 협력하려는 데에는 정보와 자금 탈취 목적이 있을 것”이라며 “이런 양상은 민간 사이버 범죄조직과 국가 주도 해킹조직 사이의 직접적인 연관관계를 처음으로 보여준다는 점에서 의미가 크다”고 평가했다.

조영빈 기자 peoplepeople@hankookilbo.com

기사 URL이 복사되었습니다.

기사가 저장 되었습니다.

기사저장이 취소 되었습니다.

한국일보가 직접 편집한 뉴스 네이버엣도 보실 수 있습니다. 뉴스스탠드에서 구독하기
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

댓글0

0 / 250

중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.