美연방수사국·DHS CERT, 사이버 보안 경보 발령

美FBI·DHS “사이버 피해, 北‘히든 코브라’에 물린 것”

어도비 플래시·마이크로소프트 실버라이트·아래 한글 '취약점 공격' 가능성 높아

전경웅 기자 프로필 보기 | 최종편집 2017.06.14 14:33:30
  • 메일
  • 프린트
  • 작게
  • 크게
  • 페이스북 공유
  • 트위터 공유
  • 구글플러스 공유
  • 카카오스토리 공유
  • 네이버블로그 공유
  • 전경웅 기자
  • enoch2051@hanmail.net
  • 뉴데일리 통일·외교부장입니다. 통일부,외교부,북한,국제 분야를 담당합니다.

    저의 주된 관심은 '국익보호'입니다. 국익보호와 관련된 이슈는 국제관계에서만 발생하지 않습니다. 국내의 어두운 세력들이 더 큰 위험성을 갖고 있다고 봅니다.

    기자가 세상을 바꿀 수는 없습니다. 하지만 기자가 알려주는 정보가 세상을 바꾸는 데 도움이 될 수는 있습니다. 독자 여러분이 세상을 바꿀 것입니다.


2009년 이후 북한이 세계 곳곳에서 사이버 공격을 자행하면서 ‘히든 코브라’라는 해커 그룹을 전면에 내세웠다고 美연방수사국(FBI)과 국토안보부(DHS) 산하 사이버긴급대응팀(CERT)이 지난 13일(현지시간) 발표했다.

‘더 힐’ 등 美언론에 따르면, FBI와 DHS가 세계 곳곳에서 ‘델타 찰리’라는 악성 코드를 심어 디도스 공격을 일으킨 IP 주소를 추적한 결과 배후에 북한이 있는 것으로 드러났다고 한다.

美FBI와 DHS CERT는 이날 경보를 통해 “최근 북한 해커 조직들이 보안 취약점을 노리는 악성 코드 공격을 하고 있다”면서 “특히 어도비 플래시 플레이어와 마이크로소프트의 실버라이트, 워드 프로그램 ‘한글’은 최신 버전으로 업그레이드하거나 필요 없을 경우에는 프로그램을 삭제하는 게 좋다”고 경고했다.

美FBI와 DHS CERT는 또한 “향후 ‘히든 코브라’를 앞세운 북한의 사이버 공격이 일어날 것으로 예상된다”면서 “인터넷 사용자나 사이트 관리자는 보안 상태를 최고 단계로 강화하고, 만약 ‘히든 코브라’가 만든 악성코드 공격을 받았을 경우 이를 제거하는 동시에 즉각 DHS의 사이버 안전 통신 및 통합센터(NCCIC)나 FBI의 ‘사이버 워치’로 연락을 달라”고 당부했다.

美FBI는 지난 4월 “소니 픽쳐스 해킹, 방글라데시 중앙은행의 美뉴욕 FRB 계좌 해킹 등 2009년부터 일어난 18건의 해킹이 ‘라자루스’라는 집단에 의해 벌어졌는데, 그 배후에는 북한이 있는 것으로 보인다”고 밝힌 바 있다. ‘라자루스’라는 해킹 집단은 세계 곳곳을 대상으로 랜섬웨어 공격을 일삼은 것으로 알려졌었다.

그러나 지난 13일(현지시간) 美FBI와 DHS CERT는 “북한이 2009년 이후 세계 각국의 언론사, 금융기관, 항공우주관련 기관, 사회기반시설, 정부부처 전산망 등을 공격했다”면서 해킹 집단의 공식 명칭이 ‘히든 코브라’라고 밝힌 것이다.

‘연합뉴스’는 14일 “美FBI와 DHS CERT가 북한의 조종을 받는 해커 집단이 ‘히든 코브라’라는 이름을 사용하는 것과 이들의 활동을 파악하는 데 한국 국가정보원과의 정보 공유를 통해 도움으 얻은 것으로 전해졌다”고 보도했다.

북한은 평양에 있는 ‘조선콤퓨터센터’를 통해 ICT 인력들을 양성하고 있으며, 이들 가운데 실력이 우수한 인재들을 미림자동화대학 등으로 보내 해킹 기법과 악성 코드 개발 능력을 가르친 뒤 정찰총국 예하 121국(사이버전 지도국)이나 전략사이버사령부 등으로 보내 해커로 활동하게 만든다.

북한 사이버전 인력들은 랜섬웨어와 같은 악성코드를 심어 돈을 갈취하거나 한국의 불법도박 사업자 등에게 관련 프로그램을 팔아 돈을 번다.

북한 해커들이 이렇게 번 돈은 대부분 ‘충성자금’이라는 명목으로 상납돼 김정은의 비자금으로 쓰인다. 즉 불법 토토사이트나 불법도박 사이트가 번 자금 가운데 일부가 김정은의 주머니로 들어간다는 뜻이다.

  • 전경웅 기자
  • enoch2051@hanmail.net
  • 뉴데일리 통일·외교부장입니다. 통일부,외교부,북한,국제 분야를 담당합니다.

    저의 주된 관심은 '국익보호'입니다. 국익보호와 관련된 이슈는 국제관계에서만 발생하지 않습니다. 국내의 어두운 세력들이 더 큰 위험성을 갖고 있다고 봅니다.

    기자가 세상을 바꿀 수는 없습니다. 하지만 기자가 알려주는 정보가 세상을 바꾸는 데 도움이 될 수는 있습니다. 독자 여러분이 세상을 바꿀 것입니다.
    관련 키워드
보도자료 및 기사제보 press@newdaily.co.kr
[자유민주·시장경제의 파수꾼 - 뉴데일리/newdaily.co.kr]
Copyrights ⓒ 2005 뉴데일리뉴스 - 무단전재, 재배포 금지
※ 청소년에 유해한 댓글 과 광고/반복게재 된 댓글은 작성을 금지합니다. 위반된 게시물은 통보없이 삭제됩니다.
주간 핫 클릭
정치
사회
연예
글로벌
북한
주소 : (100-120) 서울시 중구 남대문로 5가 120 단암빌딩 3층 뉴데일리(주) | 등록번호: 서울 아00115 | 등록일: 2005년 11월 9일 | 발행인: 인보길 · 편집인: 이진광
대표전화: 02-6919-7000 | 팩스: 02-702-2079 | 편집국: 02-6919-7053,7030 | 광고국: 02-6919-7008
Copyright ⓒ Newdaily All rights reserved.