美 국토안보부 “北 악성코드 사용 확인”...해킹 경고

입력 2018.06.15 13:46

미국 국토안보부(DHS)가 미·북 정상회담 직후 북한의 악의적인 사이버 활동을 경고했다.

CNN은 미국 국토안보부(DHS) 비상 대응팀이 14일(현지 시각) 발표한 보고서를 인용, 북한이 트로이목마 변종 악성코드를 사용한 게 확인됐다고 보도했다. 트로이목마 변종 악성코드는 북한 정부가 컴퓨터를 사용하지 못하게 만들거나, 컴퓨터 시스템을 손상시키기 위해 사용하는 소프트웨어다.
보고서에 따르면 북한이 사용한 변종 악성코드는 ‘타입프레임(TYPEFRAME)’이다. 미 행정부는 이를 북한 해커 조직으로 알려진 ‘히든 코브라(HIDDEN COBRA)’의 소행으로 봤다.

군 간부들에게 둘러싸여 컴퓨터 모니터를 보고 있는 북한 김정은 노동당 위원장./조선중앙통신
CNN은 미국이 오랫동안 북한의 사이버 공격 활동을 추적해왔다고 전했다. 미국 행정부는 지난해 전 세계 150여개국 30만대 컴퓨터를 감염시킨 ‘워나크라이 랜섬웨어’ 공격과 2015년 소니 픽쳐스 엔터테인먼트 해킹 등이 북한 해커들이 자행한 것이라고 밝혔다.

보고서는 “이 정보를 공유하는 목적은 네트워크 보안담당자들이 북한 정부의 사이버 활동을 확인하고, 노출 빈도를 줄일 수 있도록 하기 위해서다”고 설명했다.

미국 행정부가 국제 기업을 표적으로 삼고, 전 세계 수천대의 컴퓨터를 감염시킨 북한 해커들의 활동을 밝힌 것은 이번이 처음은 아니다. DHS 대변인은 “DHS와 미 연방수사국(FBI)은 북한 정부의 악의적 사이버 활동과 관련, 2017년 6월부터 11번 발표했다”며 “4번의 공동 기술경보(TA)와 7번의 공동 악성 소프트웨어 분석 보고서(MAR)를 냈다”고 했다.

대변인은 “DHS는 사이버 보안을 위해 ‘집단 방어’ 모델을 추구하고 있다”며 “정부와 업계가 협력하고, 미국과 동맹국들에 가해지는 가장 심각하고 지속적이며, 집단적이고 전략적인 사이버 위험을 줄이기 위해 공동으로 실질적인 조치를 취하는 것을 뜻한다”고 설명했다.

내가 본 뉴스 맨 위로

내가 본 뉴스 닫기