北 해커조직 라자루스에 의한 해킹 올해 첫 포착
미 법무부는 북한 해커가 사용하는 '조냅 보트넷' 원격접속 악성코드가 전세계 수많은 컴퓨터를 감염시켰다고 밝혔다.
미국 라디오프리아시아(RFA) 방송은 30일(현지시간) "미 법무부가 북한 해커가 사용하는 '조냅 보트넷(the Joanap botnet)' 원격접속 악성코드 등을 차단할 것이라고 밝혔다"고 보도했다.
보트넷은 컴퓨터를 해킹해 정보를 빼내거나 운영체제를 망가뜨리는 '보트'라는 악성 소프트웨어 로봇(robot)의 연결망을 말한다.
법무부는 지난해 9월 북한 해킹 조직 '라자루스'의 일원인 해커 박진혁을 기소했다.
박진혁은 북한 정찰총국 소속으로 2014년 미 소니 영화사를 해킹하고, 2016년 방글라데시 중앙은행을 해킹해 8100만달러를 탈취했으며, 2017년 워너크라이 랜섬웨어 공격을 감행한 혐의를 받았다.
법무부는 이날 연방수사국(FBI), 미 공군과 공동 명의로 발표한 성명에서 박진혁이 '조냅 보트넷' 악성코드를 퍼뜨리기 위해 사용한 악성코드 '브램블(Brambul)'에 대해 주의하도록 경고했다.
법무부는 "전 세계의 수많은 컴퓨터가 보트넷에 의해 감염돼 있다"고 밝히고 "북한 해커들의 위협을 근절할 것"이라고 밝혔다.
한편 RFA는 북한 해킹 조직 '라자루스'에 한 사이버 공격이 올들어 처음으로 포착됐다고 보도했다.
RFA는 한국 컴퓨터 보안업체인 이스트시큐리티(ESTSecurity)가 라자루스가 최신 지능형지속위협(APT) 사이버 공격을 한 사실을 올해 처음 포착했다고 밝힌 것으로 전했다.
이 업체에 따르면 지난 29일 '악성코드'가 삽입된 '워드문서 파일'이 한국의 네트워크 카메라(IP Camera) 및 폐쇄회로 카메라(CCTV) 등을 판매하는 특정 웹 사이트를 통해 유포됐다.
악성코드가 포함된 워드문서 파일은 '직무기술서(Job Description.doc)'라는 제목이 붙어있으며 본문에는 미국 인터넷 네트워킹 회사로 유명한 기업인 씨스코(CISCO)의 한국 지사가 '시스템 엔지니어(Systems Engineer)' 분야 직원을 모집한다는 내용을 담고 있다.
이 워드문서 파일은 한국어를 주 언어로 사용하는 컴퓨터에서 29일 오후 9시께 제작된 것으로 파악됐다.
문종현 이스트시큐리티 이사는 "라자루스의 APT 공격 조직은 지난해 9월 미 법무부에서 일부 해커를 기소하면서 한동안 활동이 소강 상태였지만 30일 다시 미국 시스코 한국지사를 사칭해 사이버 공격에 나섰다"고 지적했다.
KPI뉴스 / 김문수 기자 moonsu44@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
