RFA “美국토안보부(DHS) 긴급대응팀(CERT)·연방수사국(FBI) 北사이버 공격 경보”
  • ▲ 사진=픽사베이
    ▲ 사진=픽사베이
    지난 20일(현지시간) 美보안 컨설팅 업체들이 공개한, 북한 해킹 조직 ‘APT37’ 분석 보고서가 관심을 끄는 가운데 美정보기관들이 북한이 새로운 사이버 공격을 자행할 가능성이 있다며 경보를 발령했다고 ‘자유아시아방송(RFA)’이 지난 21일 보도했다.

    ‘자유아시아방송’은 “美국토안보부(DHS)와 연방수사국(FBI)이 지난 13일(현지시간) ‘히든 코브라’라고 이름 붙인 북한 IP를 사용하는 해커들이 사이버 공격을 할 가능성이 있다며 경보를 내렸다”고 전했다.

    ‘자유아시아방송’에 따르면, 美국토안보부 컴퓨터 긴급대응팀(US CERT)은 북한이 ‘하드레인’과 ‘배드콜’이라는 악성 코드로 미국에 대한 사이버 공격을 할 가능성이 있다는 분석 결과를 내놨다고 한다.

    ‘자유아시아방송’은 “美CERT가 발표한 내용에 따르면 ‘히든 코브라’는 2009년부터 ‘라자루스’ 또는 ‘평화의 수호자’라는 해커 조직으로도 알려진 바 있다”면서 “美DHS와 FBI는 ‘히든 코브라’ 해커들이 군사적·전략적 목표를 달성하고자 미국에 대한 사이버 공격을 자행할 수 있다고 분석했다”고 전했다.

  • ▲ 美국토안보부(DHS) 산하 컴퓨터긴급대응팀(CERT)의 사이버 공격 경보문. ⓒ美DHS CERT 홈페이지 캡쳐.
    ▲ 美국토안보부(DHS) 산하 컴퓨터긴급대응팀(CERT)의 사이버 공격 경보문. ⓒ美DHS CERT 홈페이지 캡쳐.

    실제 美CERT 홈페이지에는 ‘북한의 부정한 사이버 행위(North Korean Malicious Cyber Activity) 경보’가 게재돼 있다. 이에 따르면, 북한은 올해 들어 ‘하드레인’과 ‘배드콜’이라는 트로이 목마 악성코드를 사용했다고 한다. 

    북한은 2017년에는 12월에 ‘뱅크샷’, 11월에는 ‘폴칠’, ‘볼그머’, 8월에는 ‘델타 찰리 공격용 악성코드’, 6월에는 디도스(DDoS) 공격 등을 감행했는데 대부분이 ‘히든 코브라’라는 해커 조직의 이름을 사용했다고 한다. 북한 해커들은 주로 사이버 공격 위협을 관리하는데 쓰는 'STIX 규격 파일'을 파고 드는 악성코드를 사용하고 있다고 한다. 

    북한은 이처럼 해커 부대에 ‘위장 명칭’을 붙인 뒤 악성 코드 내용을 조금씩 바꿔 마치 다른 나라의 민간인 해커들이 돈을 노리고 사이버 공격을 하는 것처럼 가장해 한국과 미국, 일본, EU 등을 공격하고 있다. 과거 ‘라자루스’라고 알려진 조직이나 최근 주목을 끈 ‘APT37’, 美DHS CERT가 지목한 ‘히든 코브라’ 등도 모두 이런 위장 명칭이라는 분석이 지배적이다.