KPI뉴스 - "北해커그룹, 악성 코드 '트릭봇' 운영자들과 협력 가능성 커"

  • 구름많음원주23.4℃
  • 흐림영월23.1℃
  • 구름많음이천23.6℃
  • 구름많음포항27.8℃
  • 흐림장수25.0℃
  • 구름많음양산시26.0℃
  • 흐림금산24.7℃
  • 구름많음영천27.5℃
  • 흐림순창군26.4℃
  • 흐림청송군26.7℃
  • 흐림영덕27.0℃
  • 구름많음남원26.2℃
  • 흐림대구28.0℃
  • 흐림전주26.3℃
  • 구름많음의령군26.9℃
  • 구름많음정선군22.9℃
  • 맑음서귀포25.9℃
  • 구름많음북부산25.0℃
  • 구름많음북창원27.3℃
  • 흐림강릉24.0℃
  • 흐림상주23.8℃
  • 구름많음고흥25.7℃
  • 흐림부안26.3℃
  • 흐림영광군26.0℃
  • 구름많음경주시26.8℃
  • 흐림동해24.4℃
  • 구름많음부산25.0℃
  • 구름많음문경23.5℃
  • 흐림정읍26.3℃
  • 흐림순천24.7℃
  • 구름많음울산25.6℃
  • 비홍성25.2℃
  • 비서울24.4℃
  • 흐림산청25.2℃
  • 구름많음보령24.5℃
  • 흐림북춘천22.5℃
  • 흐림울진23.2℃
  • 비목포25.4℃
  • 구름많음진주26.1℃
  • 구름많음의성26.2℃
  • 구름많음함양군25.1℃
  • 맑음성산24.6℃
  • 구름많음봉화23.1℃
  • 흐림보은23.4℃
  • 흐림해남26.6℃
  • 구름많음거제25.3℃
  • 흐림수원23.7℃
  • 구름많음서산24.3℃
  • 구름많음완도25.0℃
  • 흐림제천22.8℃
  • 구름많음영주22.7℃
  • 흐림세종25.2℃
  • 구름많음충주23.8℃
  • 흐림장흥24.7℃
  • 구름많음파주22.1℃
  • 흐림대관령20.8℃
  • 구름많음여수25.1℃
  • 구름많음김해시25.0℃
  • 구름많음광양시25.7℃
  • 비흑산도22.8℃
  • 흐림양평23.1℃
  • 흐림보성군25.6℃
  • 흐림부여25.4℃
  • 흐림광주25.8℃
  • 구름많음창원26.4℃
  • 구름많음남해26.3℃
  • 흐림임실24.8℃
  • 흐림인제21.7℃
  • 흐림홍천22.6℃
  • 흐림고창26.9℃
  • 비청주25.2℃
  • 맑음제주26.4℃
  • 구름많음통영25.7℃
  • 흐림속초24.0℃
  • 구름많음밀양27.6℃
  • 비대전24.3℃
  • 구름많음철원21.9℃
  • 흐림추풍령23.7℃
  • 안개백령도21.4℃
  • 구름많음강화22.7℃
  • 흐림북강릉23.5℃
  • 구름많음천안24.8℃
  • 구름많음거창25.3℃
  • 흐림춘천22.8℃
  • 흐림고창군26.5℃
  • 흐림합천26.9℃
  • 맑음고산24.6℃
  • 흐림군산25.5℃
  • 구름많음안동24.1℃
  • 흐림진도군26.2℃
  • 구름많음울릉도23.7℃
  • 비인천24.4℃
  • 맑음동두천22.1℃
  • 구름많음태백23.1℃
  • 흐림서청주23.9℃
  • 흐림강진군25.4℃
  • 흐림구미27.8℃

"北해커그룹, 악성 코드 '트릭봇' 운영자들과 협력 가능성 커"

김광호
기사승인 : 2020-09-17 09:53:40
美 보안업체 분석…"北 개발 악성코드 전달됐을 가능성 높아" 북한의 해킹그룹이 악성 코드와 소프트웨어를 퍼뜨리며 러시아어를 사용하는 사이버 범죄자들과 협력할 가능성이 있다는 보고서가 나왔다.

▲해커 이미지. [셔터스톡]

AFP통신은 16일(현지시간) 미 보안업체 '인텔471'이 북한의 해킹 그룹인 '라자루스'와 악성코드인 '트릭봇'(TrickBot) 간 연관성을 발견했다는 보고서를 내놨다고 전했다.

이 보고서는 트릭봇을 작동하거나 이에 접근할 수 있는 행위자들이 북한의 행위자들과 접촉하고 있을 가능성이 높다고 결론 냈다.

보고서는 특히 "북한의 행위자들은 지하에서 사이버범죄 활동을 하면서 러시아어를 사용하는 최고위급 사이버 범죄자들과 신뢰 관계를 유지하고 있을 가능성이 있다"고 분석했다.

그러면서 "북한의 행위자들에게서만 사용되고 만들어진 것으로 여겨지는 악성 코드가 러시아어를 사용하는 사이버 범죄자들이 보유한 네트워크 접속을 통해 전달됐을 가능성이 매우 높다"고 부연했다.

북한과 연계된 라자루스는 온라인 은행과 비트코인 거래소 해킹 등을 통해 외화벌이를 조직적으로 수행하는 것으로 알려져 있다.

트릭봇은 러시아어를 사용하는 사이버 범죄자들이 운용하며 전 세계적으로 가장 위험한 악성 코드 중 하나로 분류된다.

KPI뉴스 / 김광호 기자 khk@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]