어도비 플래시·마이크로소프트 실버라이트·아래 한글 '취약점 공격' 가능성 높아
  • "아, 들켰다…." 美FBI와 DHS CERT는 지난 13일(현지시간) 사이버 경보를 발령하면서 "북한이 배후에 있는 해킹 집단의 이름이 '히든 코브라'라고 밝혔다. ⓒ北선전매체 화면캡쳐.
    ▲ "아, 들켰다…." 美FBI와 DHS CERT는 지난 13일(현지시간) 사이버 경보를 발령하면서 "북한이 배후에 있는 해킹 집단의 이름이 '히든 코브라'라고 밝혔다. ⓒ北선전매체 화면캡쳐.


    2009년 이후 북한이 세계 곳곳에서 사이버 공격을 자행하면서 ‘히든 코브라’라는 해커 그룹을 전면에 내세웠다고 美연방수사국(FBI)과 국토안보부(DHS) 산하 사이버긴급대응팀(CERT)이 지난 13일(현지시간) 발표했다.

    ‘더 힐’ 등 美언론에 따르면, FBI와 DHS가 세계 곳곳에서 ‘델타 찰리’라는 악성 코드를 심어 디도스 공격을 일으킨 IP 주소를 추적한 결과 배후에 북한이 있는 것으로 드러났다고 한다.

    美FBI와 DHS CERT는 이날 경보를 통해 “최근 북한 해커 조직들이 보안 취약점을 노리는 악성 코드 공격을 하고 있다”면서 “특히 어도비 플래시 플레이어와 마이크로소프트의 실버라이트, 워드 프로그램 ‘한글’은 최신 버전으로 업그레이드하거나 필요 없을 경우에는 프로그램을 삭제하는 게 좋다”고 경고했다.

    美FBI와 DHS CERT는 또한 “향후 ‘히든 코브라’를 앞세운 북한의 사이버 공격이 일어날 것으로 예상된다”면서 “인터넷 사용자나 사이트 관리자는 보안 상태를 최고 단계로 강화하고, 만약 ‘히든 코브라’가 만든 악성코드 공격을 받았을 경우 이를 제거하는 동시에 즉각 DHS의 사이버 안전 통신 및 통합센터(NCCIC)나 FBI의 ‘사이버 워치’로 연락을 달라”고 당부했다.

    美FBI는 지난 4월 “소니 픽쳐스 해킹, 방글라데시 중앙은행의 美뉴욕 FRB 계좌 해킹 등 2009년부터 일어난 18건의 해킹이 ‘라자루스’라는 집단에 의해 벌어졌는데, 그 배후에는 북한이 있는 것으로 보인다”고 밝힌 바 있다. ‘라자루스’라는 해킹 집단은 세계 곳곳을 대상으로 랜섬웨어 공격을 일삼은 것으로 알려졌었다.

    그러나 지난 13일(현지시간) 美FBI와 DHS CERT는 “북한이 2009년 이후 세계 각국의 언론사, 금융기관, 항공우주관련 기관, 사회기반시설, 정부부처 전산망 등을 공격했다”면서 해킹 집단의 공식 명칭이 ‘히든 코브라’라고 밝힌 것이다.

    ‘연합뉴스’는 14일 “美FBI와 DHS CERT가 북한의 조종을 받는 해커 집단이 ‘히든 코브라’라는 이름을 사용하는 것과 이들의 활동을 파악하는 데 한국 국가정보원과의 정보 공유를 통해 도움으 얻은 것으로 전해졌다”고 보도했다.

    북한은 평양에 있는 ‘조선콤퓨터센터’를 통해 ICT 인력들을 양성하고 있으며, 이들 가운데 실력이 우수한 인재들을 미림자동화대학 등으로 보내 해킹 기법과 악성 코드 개발 능력을 가르친 뒤 정찰총국 예하 121국(사이버전 지도국)이나 전략사이버사령부 등으로 보내 해커로 활동하게 만든다.

    북한 사이버전 인력들은 랜섬웨어와 같은 악성코드를 심어 돈을 갈취하거나 한국의 불법도박 사업자 등에게 관련 프로그램을 팔아 돈을 번다.

    북한 해커들이 이렇게 번 돈은 대부분 ‘충성자금’이라는 명목으로 상납돼 김정은의 비자금으로 쓰인다. 즉 불법 토토사이트나 불법도박 사이트가 번 자금 가운데 일부가 김정은의 주머니로 들어간다는 뜻이다.