美재무부, 北 해킹그룹 3곳 전격 제재
美정보기관들, 北 해킹그룹의 악성 프로그램 공개도
미국 재무부는 13일(현지시간) 북한의 3개 해킹그룹을 제재 리스트에 올렸다. 아울러 미국 정보기관들은 또다른 북한 해킹조직이 새로운 악성 프로그램을 유포하고 있다고 밝히는 등 대북 대화 재개를 앞두고 북한을 바짝 옥죄는 양상이다.
北 해킹그룹 3곳 제재
미국 재무부 해외자산통제국(OFAC)은 이날 홈페이지를 통해 보안업계에서 '라자루스 그룹', '블루노로프', '안다리엘'로 칭해온 북한의 3개 해킹그룹을 제재한다며 "이들은 미국과 유엔의 제재대상이자 북한의 중요 정보당국인 정찰총국의 통제를 받고 있다"며 제재 이유를 조목조목 밝혔다.
OFAC에 따르면 우선 '라자루스 그룹'은 2007년께 북한의 공작업무를 총괄하는 정찰총국의 3국 110연구소 산하로 만들어졌으며 중요한 인프라 시설을 비롯해 각국 정부와 군, 금융, 제조업, 출판, 언론, 엔터테인먼트 분야 등을 겨냥하고 있다.
'라자루스 그룹'은 150여개국에 영향을 주고 30만대의 컴퓨터에 피해를 준 2017년 워너크라이 랜섬웨어 사건에 관여했으며 2014년 미국 기업 소니픽처스 엔터테인먼트 해킹 사건에도 직접적 책임이 있다.
'블루노로프'는 국제사회의 대북제재 강화 대응을 위해 2014년께 만들어졌다. 외국 금융기관 공격을 통해 불법적 수입을 확보하고 있으며, 부분적으로 핵무기와 탄도미사일 프로그램 증강을 위한 것이라고 OFAC는 주장했다.
OFAC은 업계 조사 및 언론보도를 인용, 블루노로프가 외국 금융기관에서 11억 달러 탈취를 시도했고 방글라데시와 인도, 멕시코, 파키스탄, 필리핀, 한국, 대만 등 11개국 16개 기관에서 성공적으로 작전을 수행했다고 전했다.
방글라데시 중앙은행 계좌에서 8천만 달러를 빼간 사건과 국제은행간통신협회(SWIFT) 시스템에서 8억5천100만 달러를 빼내려 한 사건에도 '블루노로프'와 '라자루스 그룹'이 협력했다고 OFAC은 설명했다.
'안다리엘'의 경우 2015년께부터 활동이 포착됐으며 한국 정부와 인프라 시설을 겨냥한 공격을 하고 있는 것으로 파악됐다.
2016년 9월 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투해 군사작전 정보를 빼내려한 것이 대표적으로, 한국 정부 인사와 한국군에 대한 악성 사이버 활동을 계속하고 있다는 게 업계의 평가라고 OFAC은 전했다.
외국 정부나 금융기관, 인프라 시설 등에 대한 전통적 사이버 공격 이외에 북한은 가상화폐나 암호화폐 쪽에도 손을 대 2017년 1월부터 2018년 9월 사이 아시아의 5개 암호화폐거래소에서만 5억7천100만 달러를 빼냈을 것으로 추정되며 역시 대량살상무기(WMD)와 탄도미사일 프로그램 지원을 위한 것일 수 있다고 OFAC은 주장했다.
이날 제재로 이들 그룹의 미국 내 자산은 동결되며 미국민이 이들과 거래하는 행위도 금지된다. 미 정부는 작년 9월 '라자루스 그룹' 멤버인 북한 국적의 박진혁을 기소하고 박진혁과 소속 회사 '조선 엑스포'를 제재 명단에 올린 바 있다.
미 정보기관, 北 해킹조직의 악성 프로그램 공개
미 국방부와 연방수사국(FBI), 국토안보부(DHS)은 북한 해킹조직 ‘히든 코브라’의 악성 프로그램 유포에 대한 분석 보고서도 발표했다.
13일 <미국의소리(VOA)> 방송에 따르면, 국토안보부 산하 사이버안보와 사회기반시설 안보국(CISA)은 지난 9일 공개한 이 보고서에서 북한의 해킹조직들이 주로 사용하는 악성코드인 ‘배드콜’과 ‘전자물고기’를 확인했다고 밝혔다.
보고서는 배드콜에 대해, 피해 대상의 네트워크 연결과 추가 네트워크 이용을 해킹할 수 있도록 하는 악성 프로그램으로 감염된 시스템이 프록시 서버 역할을 해 피해 컴퓨터의 인증을 우회하도록 하는 방식이라고 설명했다.
FBI의 조사 결과 북한 '히든 코브라'의 소행으로 확신하고 있다고 밝혔다.
전자물고기 '악성코드'는 해킹 초기 상대방의 컴퓨터 보안방화벽을 뚫는 일종의 터널링 도구 역할을 하는 것으로, 피해자의 정보를 손쉽게 탈취할 수 있도록 하는 악성 프로그램이다.
'히든 코브라'는 '라자루스', '평화의 수호자' 등으로 불리는 북한 해킹조직과 같은 조직으로, 미국과 한국에 대규모 디도스 공격을 가하고 2014년 소니영화사 해킹과 2016년 방글라데시 은행 해킹 등 전 세계적인 사이버 공격을 펼쳐왔다.
보고서는 '배드콜' 관련 4개, '전자물고기' 관련 2개의 악성 실행파일 샘플을 공개하기도 했다.
北 해킹그룹 3곳 제재
미국 재무부 해외자산통제국(OFAC)은 이날 홈페이지를 통해 보안업계에서 '라자루스 그룹', '블루노로프', '안다리엘'로 칭해온 북한의 3개 해킹그룹을 제재한다며 "이들은 미국과 유엔의 제재대상이자 북한의 중요 정보당국인 정찰총국의 통제를 받고 있다"며 제재 이유를 조목조목 밝혔다.
OFAC에 따르면 우선 '라자루스 그룹'은 2007년께 북한의 공작업무를 총괄하는 정찰총국의 3국 110연구소 산하로 만들어졌으며 중요한 인프라 시설을 비롯해 각국 정부와 군, 금융, 제조업, 출판, 언론, 엔터테인먼트 분야 등을 겨냥하고 있다.
'라자루스 그룹'은 150여개국에 영향을 주고 30만대의 컴퓨터에 피해를 준 2017년 워너크라이 랜섬웨어 사건에 관여했으며 2014년 미국 기업 소니픽처스 엔터테인먼트 해킹 사건에도 직접적 책임이 있다.
'블루노로프'는 국제사회의 대북제재 강화 대응을 위해 2014년께 만들어졌다. 외국 금융기관 공격을 통해 불법적 수입을 확보하고 있으며, 부분적으로 핵무기와 탄도미사일 프로그램 증강을 위한 것이라고 OFAC는 주장했다.
OFAC은 업계 조사 및 언론보도를 인용, 블루노로프가 외국 금융기관에서 11억 달러 탈취를 시도했고 방글라데시와 인도, 멕시코, 파키스탄, 필리핀, 한국, 대만 등 11개국 16개 기관에서 성공적으로 작전을 수행했다고 전했다.
방글라데시 중앙은행 계좌에서 8천만 달러를 빼간 사건과 국제은행간통신협회(SWIFT) 시스템에서 8억5천100만 달러를 빼내려 한 사건에도 '블루노로프'와 '라자루스 그룹'이 협력했다고 OFAC은 설명했다.
'안다리엘'의 경우 2015년께부터 활동이 포착됐으며 한국 정부와 인프라 시설을 겨냥한 공격을 하고 있는 것으로 파악됐다.
2016년 9월 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투해 군사작전 정보를 빼내려한 것이 대표적으로, 한국 정부 인사와 한국군에 대한 악성 사이버 활동을 계속하고 있다는 게 업계의 평가라고 OFAC은 전했다.
외국 정부나 금융기관, 인프라 시설 등에 대한 전통적 사이버 공격 이외에 북한은 가상화폐나 암호화폐 쪽에도 손을 대 2017년 1월부터 2018년 9월 사이 아시아의 5개 암호화폐거래소에서만 5억7천100만 달러를 빼냈을 것으로 추정되며 역시 대량살상무기(WMD)와 탄도미사일 프로그램 지원을 위한 것일 수 있다고 OFAC은 주장했다.
이날 제재로 이들 그룹의 미국 내 자산은 동결되며 미국민이 이들과 거래하는 행위도 금지된다. 미 정부는 작년 9월 '라자루스 그룹' 멤버인 북한 국적의 박진혁을 기소하고 박진혁과 소속 회사 '조선 엑스포'를 제재 명단에 올린 바 있다.
미 정보기관, 北 해킹조직의 악성 프로그램 공개
미 국방부와 연방수사국(FBI), 국토안보부(DHS)은 북한 해킹조직 ‘히든 코브라’의 악성 프로그램 유포에 대한 분석 보고서도 발표했다.
13일 <미국의소리(VOA)> 방송에 따르면, 국토안보부 산하 사이버안보와 사회기반시설 안보국(CISA)은 지난 9일 공개한 이 보고서에서 북한의 해킹조직들이 주로 사용하는 악성코드인 ‘배드콜’과 ‘전자물고기’를 확인했다고 밝혔다.
보고서는 배드콜에 대해, 피해 대상의 네트워크 연결과 추가 네트워크 이용을 해킹할 수 있도록 하는 악성 프로그램으로 감염된 시스템이 프록시 서버 역할을 해 피해 컴퓨터의 인증을 우회하도록 하는 방식이라고 설명했다.
FBI의 조사 결과 북한 '히든 코브라'의 소행으로 확신하고 있다고 밝혔다.
전자물고기 '악성코드'는 해킹 초기 상대방의 컴퓨터 보안방화벽을 뚫는 일종의 터널링 도구 역할을 하는 것으로, 피해자의 정보를 손쉽게 탈취할 수 있도록 하는 악성 프로그램이다.
'히든 코브라'는 '라자루스', '평화의 수호자' 등으로 불리는 북한 해킹조직과 같은 조직으로, 미국과 한국에 대규모 디도스 공격을 가하고 2014년 소니영화사 해킹과 2016년 방글라데시 은행 해킹 등 전 세계적인 사이버 공격을 펼쳐왔다.
보고서는 '배드콜' 관련 4개, '전자물고기' 관련 2개의 악성 실행파일 샘플을 공개하기도 했다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
