美보안업체 "北 해킹조직 연루 새 랜섬웨이 변종 집합 발견"
등록 2022.05.05 11:37:50
"北 라자루스 개발 VHD랜섬웨어와 소스코드 유사"
"랜섬노트 이메일 동일…암호화폐 지갑 유사성은 없어"
![[저지시티=AP/뉴시스]지난 2019년 2월23일(현지시간) 미 뉴저지 저지시티에서 촬영된 컴퓨터 내부 모습.](https://image.newsis.com/2021/07/03/NISI20210703_0017630834_web.jpg?rnd=20210714113515)
[저지시티=AP/뉴시스]지난 2019년 2월23일(현지시간) 미 뉴저지 저지시티에서 촬영된 컴퓨터 내부 모습.
4일 자유아시아방송(RFA)에 따르면 미국에 본부를 둔 사이버 보안업체 트렐릭스는 최근 보고서에서 "북한 정찰총국 소속 180부대와 연관이 있는 랜섬웨어 패밀리(동일 범주의 변종 악성코드 집합) 4개(BEAF, PXJ, ZZZZ, CHiCHi)를 밝혀냈다"고 말했다.
트렐릭스는 정찰총국이 운용하는 해킹부대 '라자루스'가 개발한 'VHD 랜섬웨어'와 이번에 발견한 랜섬웨어 소스코드가 상당 부분 유사하다고 설명했다. 랜섬노트(협박 메시지)에 등장하는 이메일 주소가 동일한 것도 확인했다.
또 공통적으로 적은 금액의 자금을 탈취했는데, 랜섬웨어 공격에 사용한 암호화폐 지갑의 유사성을 발견되지 않았다고 했다.
보고서는 북한이 랜섬웨어 공격이 수익 창출에 용이한 수단인지 파악 중일 것으로 추정했다. 공격은 광범위하게 이뤄지지 않고 아시아·태평양 지역 내 특정 대상을 겨냥한 것으로 분석했다.
보고서가 배후로 지목한 180부대는 은행이나 암호화폐 거래소 등 해외 금융 시스템을 대상으로 공격을 감행하는 조직으로 알려져 있다. 소속 해커 대부분이 중국이나 러시아, 말레이시아, 태국 등에 거주하고 있는데 이것은 북한과의 연관성을 숨기기 위한 것으로 봤다.
라자루스는 지난 21017년 전 세계 150여 개국 컴퓨터 30만 대를 공격한 워너크라이 랜섬웨어 유포 사건 배후로 지목된 바 있다. 미 재무부 산하 해외자산통제실(OFAC)은 지난해 8월 랜섬웨어 관련 주의보를 갱신하면서 이 사건을 거론하기도 했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
