• 페이스북
  • 트위터
  • 유튜브

"北, 신종 악성 프로그램 유포…사이버 공격 다양화" VOA

등록 2020.07.30 09:43:44

  • 이메일 보내기
  • 프린터
  • PDF

"지난 3월 프랑스·아시아 일부 기업 공격받아"

[서울=뉴시스]김정은 북한 국무위원장이 지난 27일 평양 4·25 문화회관에서 열린 제6차 전국노병대회에 참석한 모습. 2020.07.29.(사진 = 조선중앙TV 캡처)  photo@newsis.com

[서울=뉴시스]김정은 북한 국무위원장이 지난 27일 평양 4·25 문화회관에서 열린 제6차 전국노병대회에 참석한 모습. 2020.07.29.(사진 = 조선중앙TV 캡처)   [email protected]

[서울=뉴시스] 김난영 기자 = 북한이 정찰총국 산하 사이버 공격 단체를 통해 새로운 랜섬웨어를 유포했을 가능성이 제기됐다.

미국의소리(VOA)는 29일(현지시간) 미 사이버 보안업체 캐스퍼스키 발표를 인용, 북 정찰총국이 지휘하는 사이버 공격 단체 라자루스가 'VHD'라는 이름의 신종 랜섬웨어를 유포한 정황이 포착됐다고 보도했다.

보도에 따르면 지난 3월 프랑스와 아시아 일부 기업이 해당 랜섬웨어 공격을 받았다고 한다. 이번 랜섬웨어는 악성 코드가 공격 대상 컴퓨터를 연결한 통신망에 퍼지면 이와 연결된 다른 컴퓨터의 정보가 빠져나가는 방식이다.

특히 이번 신종 랜섬웨어는 이른바 '백도어'를 통해 유포가 이뤄졌다고 한다. 캐스퍼스키 소속 이반 퀴아트코프스키 사이버안보 선임연구원은 VOA에 "우리가 'MATA 체계'라고 부르는 백도어를 통해 유포됐다"라고 설명했다.

그는 이어 "이 체계는 우리가 북한 해커의 소행으로 보는 '매뉴스크립트'라는 이전 백도어와 코드를 공유한다"라며 "VHD 랜섬웨어 역시 북한 해커 소행이라는 점을 시사한다"라고 덧붙였다.

매슈 하 미국 민주주의수호재단(FDD) 사이버안보 담당 연구원은 이와 관련해 "(북한은) 대개 은행과 가상화폐 거래소를 목표로 삼았다"라며 "이젠 북한 해커가 VHD 랜섬웨어 사용 등 다른 방법을 쓰고 있다"라고 지적했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사