"北 해킹조직, 동유럽 사이버 범죄조직과 공조 정황"
"北 해킹조직, 동유럽 사이버 범죄조직과 공조 정황"
  • 김한솔 기자
  • 승인 2019.12.12
  • 댓글 0
이 기사를 공유합니다

북한 해킹조직, 정보·자금 탈취 사이버 범죄조직과 공조
지난해 9월 6일 트레이시 윌키슨 미국 법무부 차관보가 미 로스앤젤레스에서 북한의 해커 조직 ‘라자루스’ 멤버인 박진혁(스크린상의 인물)을 기소했다고 발표하고 있다. AP 연합뉴스 자료사진
지난해 9월 6일 트레이시 윌키슨 미국 법무부 차관보가 미 로스앤젤레스에서 북한의 해커 조직 ‘라자루스’ 멤버인 박진혁(스크린상의 인물)을 기소했다고 발표하고 있다. AP 연합뉴스 자료사진

북한 해킹조직 라자루스가 기밀정보와 자금 탈취 등을 위해 러시아 등 동유럽 사이버 범죄조직과 협력해온 정황이 포착됐다는 주장이 제기됐다. 일반 사이버범죄와 국가 주도 사이버범죄 사이의 경계가 모호해지고 있다는 방증이라는 지적이다.

미국의 정보기술 보안업체 ‘센티넬원’은 11일 발표한 보고서에서 북한 정권의 후원을 받는 것으로 추정되는 해킹조직 라자루스가 ‘트릭봇’(TrickBot)이라고 불리는 악성코드를 운용하는 사이버 범죄조직을 통해 해킹 피해자의 계정에 접근한 정황을 포착했다고 VOA가 12일(현지시간) 밝혔다.

보고서는 트릭봇이 이메일 등에 첨부된 파일을 여는 동시에 악성코드를 퍼트려 기기를 감염시키기 때문에 대규모 확산이 특징이라며, 역사상 가장 위험한 악성코드 중 하나라고 지적했다.

그러면서, 라자루스가 러시아 등 동유럽 사이버 범죄조직이 트릭봇을 이용해 얻은 정보와 네트워크에 대한 접근권을 임대하는 형식으로 협력하고 있다고 밝혔다.

보고서는 라자루스와 트릭봇 운영자들이 공조해온 것으로 의심되는 구체적 사례를 공개했다.

올해 초 라자루스가 통제하는 서버가 칠레의 은행 간 네트워크 침투에 이용됐는데, 침투 직전 트릭봇 운영자들이 이 서버와 교신한 것을 확인했다고 밝혔다.

또 지난 4월과 7월에는 영국의 방산업체인 배 시스템과 일본 통신회사 NTT사가 각각 사이버 범죄조직이 해킹에 노출된 기관에 대한 접근권을 라자루스에 판매한 정황을 포착해 조사에 착수한 사실을 전했다.

보고서를 발표한 사이버범죄 전문가 비탈리 크레메즈 센티넬랩스 수석연구원은 VOA에, 사이버 범죄조직이 사실상 북한 해킹조직의 악성코드 공급처 역할을 하고 있다고 말했다.

트릭봇 사업자들이 라자루스에 악성 프로그램 서비스를 빌려주거나 수수료를 받고 일하고 있으며, 북한은 자신들의 범죄 행위를 숨기거나 위장하기 위해 외부 하청업체를 고용하는 것과 비슷한 방식을 취하고 있다는 것이다.

그러면서, 라자루스가 트릭봇 운영자들과 협력하려는 이유는 자금 탈취 목적이라고 설명했다.

‘트릭봇’은 컴퓨터에 침입해 정보를 탈취하거나 운영체제를 파괴하는 악성 소프트웨어 연결망으로, 주로 신용카드나 인터넷 뱅킹 등 금전 갈취 목적으로 활용되는 악성코드의 일종이라는 것이다.

크레메즈 연구원은 라자루스가 가장 정교하고 자원이 풍부한 러시아의 트릭봇 운영조직과 깊은 연관이 있다고 주장했다.

또 이번 보고서 발표는 민간 사이버 범죄조직과 국가 주도 해킹조직 사이의 직접적인 연관관계를 처음으로 보여준다는 점에서 의미가 크다고 강조했다.

크레메즈 연구원은 이번 사례는 라자루스 같은 정부 주도 해킹조직이 자체 해킹 도구를 개발하는 대신 민간 기술을 활용하는 방식으로 진화할 수 있다는 것을 보여준 것이라며, 일반 사이버범죄와 국가 주도 사이버범죄 사이의 경계가 모호해지고 있다고 밝혔다.

khs911@jayoo.co.kr

더 자유일보 일시 후원

“이 기사가 마음에 들면 후원해주세요”

  • ※ 자유결제는 최대 49만원까지 가능합니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.