북한 해커 조직이 최근 신종 랜섬웨어 공격으로 미국 등 전 세계에서 2주간 64만달러(약 7억원) 이상을 탈취했다고 미국 자유아시아방송(RFA)이 30일 보도했다. 이들은 감염된 컴퓨터를 복구하는 대가, 즉 몸값을 가상화폐 비트코인으로 받아냈다.
RFA는 이스라엘 기반 다국적 사이버 보안 업체 ‘체크포인트’ 산하 연구소가 최근 낸 보고서를 인용, "북한 해커 조직이 이달 중순부터 전 세계 기업을 대상으로 신종 랜섬웨어 ‘류크(Ryuk)’ 공격을 가해 컴퓨터를 감염시키고 컴퓨터 복구 대가로 가상화폐 비트코인을 요구했다"고 전했다. 피해 기업 중 한 곳은 해커 조직에 50비트코인(32만달러 상당)을 준 것으로 알려졌다.
랜섬웨어는 해커가 컴퓨터 시스템을 악성코드로 감염시켜 문서·동영상 등 파일을 암호화해 접근을 못하게 한 뒤 복구 대가로 ‘몸값(랜섬·ransom)’을 뜯어내는 악성 소프트웨어다.
체크포인트는 이번 류크 공격이 북한의 대표적 해커 조직 ‘라자루스’와 연관됐다고 분석했다. 류크는 라자루스가 개발해 지난해 10월 대만 극동국제은행(FEIB)을 공격한 ‘에르메스(Hermes)’ 멀웨어(악성 소프트웨어)와 악성코드를 침투시키고 설치하는 프로그램이 같기 때문이다.
체크포인트는 보고서에서 "류크는 맞춤형 공격을 위해 특별 제작된 랜섬웨어라 매우 위험하며 추가 피해가 일어날 가능성이 크다"고 했다.
