미국 국토안보부는 지난 2일(현지시각) 북한의 해킹그룹의 사이버 활동과 관련, 주의 경보를 발령했다.
미 국토안보부는 이어 “북한 정부가 지원하는 ‘히든 코브라’라는 이름의 해킹 그룹이 악성 코드를 이용해 은행 내의 소매결제시스템을 감염시킨 후 현금자동인출기(ATM)에서 현금을 빼돌리는 수법을 쓰고 있다”고 지적했다.
국토안보부가 발령한 주의 경보에서, 미국 정부 파트너들과 협력하여 국토안보부와 재무부, 연방수사국(FBI)이 합동으로 조사한 결과, 북한 정부가 현금인출 사기에 사용하는 악성코드와 보안 침해 흔적지표(IOC)가 확인됐다고 밝혔다.
또 연방수사국은 ‘히든 코브라가 이 IOC를 이용해, 피해자의 네트워크에 남아 불법적으로 사이버 활동을 지속하고 있다’고 밝히고, 북한 정부의 악의적인 사이버 활동을 방어하고 이에 대한 노출을 줄이기 위해 해당 IOC를 참고할 것을 당부했다.
히든 코브라는 특히 2016년 이후 이 같은 악성코드를 이용해 아시아와 아프리카 은행을 상대로 수천만 달러를 빼돌렸다는 것이다.
또 지난해의 경우 30여 나라의 현금인출기에서 동시에 상당한 규모의 현금을 빼돌렸고, 올해는 23개 국가에서 현금인출기에서 동시에 현금을 빼내갔다는 것이다.
미 국토안보부는 “그러나, 현재까지 미국 내 기관에 영향을 미친 사례는 확인되지 않았다”고 밝혔다.
이어 국토안보부는 “런 현금 인출 사기 수법은 은행 내 결제변경 응용프로그램 서버를 원격으로 손상시키는 방식”이라고 소개하고, “히든 코브라가 원격 사기에 취약한 소매결제 시스템을 겨냥해 이런 방식의 불법 사이버 활동을 지속할 것”으로 전망했다.
국토안보부의 이 같은 주의경보 외에도 워싱턴의 민간단체인 민주주의수호재단(FDD=Foundation for Defense of Democracies)은 3일 사이버 공간에서 이뤄지는 북한의 활동과 역량, 전략을 분석한 보고서를 공개했다.
“김정은의 다용도의 검 : 북한의 사이버 기반 전쟁”이란 제목의 보고서에서 “북한이 남한과의 판문점 선언을 통해 모든 공간에서의 적대 행위를 멈추고, 미-북 정상회담을 통해서는 지속적이고 안정적인 평화를 구축하기로 약속했지만, 사이버 공격을 지속하고 있다”고 지적했다.
보고서는 또 “북한의 사이버 역량이 아직 러시아나 중국, 미국 수준에 미치진 못하지만, 실질적 진전을 이뤘다”면서, “이들의 수법은 기본적인 서비스 거부 공격, 다시 말해 디도스(DDos)에서 정교한 악성코드 이용으로 변모했다”고 소개했다.
이어 보고서는 전문가들의 말을 인용, “북한이 아직은 군사적 목표물에 대한 지속적인 사이버 전쟁에 관여할 역량은 보유하지 않고 있다”면서 “그러나 실제 전쟁시나리오에서 북한의 사이버 공격은 민간단체를 마비시켜 미국과 한국의 군사적 역량을 교란시킬 수 있는 것”으로 내다보고, “북한이 핵무기 프로그램 제한에 합의할 경우, 사이버를 기반으로 하는 경제 전쟁이 평상시 도발 전략의 더 큰 구성 요소가 될 것”으로 전망했다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV