미국, ‘북한 해킹그룹 사이버 활동’ 주의 경보
스크롤 이동 상태바
미국, ‘북한 해킹그룹 사이버 활동’ 주의 경보
이 기사를 공유합니다
북한, 평화적인 구축을 약속하면서도 사이버 공격은 계속 유지

▲ 히든 코브라는 특히 2016년 이후 이 같은 악성코드를 이용해 아시아와 아프리카 은행을 상대로 수천만 달러를 빼돌렸다는 것이다. 또 지난해의 경우 30여 나라의 현금인출기에서 동시에 상당한 규모의 현금을 빼돌렸고, 올해는 23개 국가에서 현금인출기에서 동시에 현금을 빼내갔다는 것이다. ⓒ뉴스타운

미국 국토안보부는 지난 2일(현지시각) 북한의 해킹그룹의 사이버 활동과 관련, 주의 경보를 발령했다.

미 국토안보부는 이어 “북한 정부가 지원하는 ‘히든 코브라’라는 이름의 해킹 그룹이 악성 코드를 이용해 은행 내의 소매결제시스템을 감염시킨 후 현금자동인출기(ATM)에서 현금을 빼돌리는 수법을 쓰고 있다”고 지적했다.

국토안보부가 발령한 주의 경보에서, 미국 정부 파트너들과 협력하여 국토안보부와 재무부, 연방수사국(FBI)이 합동으로 조사한 결과, 북한 정부가 현금인출 사기에 사용하는 악성코드와 보안 침해 흔적지표(IOC)가 확인됐다고 밝혔다.

또 연방수사국은 ‘히든 코브라가 이 IOC를 이용해, 피해자의 네트워크에 남아 불법적으로 사이버 활동을 지속하고 있다’고 밝히고, 북한 정부의 악의적인 사이버 활동을 방어하고 이에 대한 노출을 줄이기 위해 해당 IOC를 참고할 것을 당부했다.

히든 코브라는 특히 2016년 이후 이 같은 악성코드를 이용해 아시아와 아프리카 은행을 상대로 수천만 달러를 빼돌렸다는 것이다.

또 지난해의 경우 30여 나라의 현금인출기에서 동시에 상당한 규모의 현금을 빼돌렸고, 올해는 23개 국가에서 현금인출기에서 동시에 현금을 빼내갔다는 것이다.

미 국토안보부는 “그러나, 현재까지 미국 내 기관에 영향을 미친 사례는 확인되지 않았다”고 밝혔다.

이어 국토안보부는 “런 현금 인출 사기 수법은 은행 내 결제변경 응용프로그램 서버를 원격으로 손상시키는 방식”이라고 소개하고, “히든 코브라가 원격 사기에 취약한 소매결제 시스템을 겨냥해 이런 방식의 불법 사이버 활동을 지속할 것”으로 전망했다.

국토안보부의 이 같은 주의경보 외에도 워싱턴의 민간단체인 민주주의수호재단(FDD=Foundation for Defense of Democracies)은 3일 사이버 공간에서 이뤄지는 북한의 활동과 역량, 전략을 분석한 보고서를 공개했다.

“김정은의 다용도의 검 : 북한의 사이버 기반 전쟁”이란 제목의 보고서에서 “북한이 남한과의 판문점 선언을 통해 모든 공간에서의 적대 행위를 멈추고, 미-북 정상회담을 통해서는 지속적이고 안정적인 평화를 구축하기로 약속했지만, 사이버 공격을 지속하고 있다”고 지적했다.

보고서는 또 “북한의 사이버 역량이 아직 러시아나 중국, 미국 수준에 미치진 못하지만, 실질적 진전을 이뤘다”면서, “이들의 수법은 기본적인 서비스 거부 공격, 다시 말해 디도스(DDos)에서 정교한 악성코드 이용으로 변모했다”고 소개했다.

이어 보고서는 전문가들의 말을 인용, “북한이 아직은 군사적 목표물에 대한 지속적인 사이버 전쟁에 관여할 역량은 보유하지 않고 있다”면서 “그러나 실제 전쟁시나리오에서 북한의 사이버 공격은 민간단체를 마비시켜 미국과 한국의 군사적 역량을 교란시킬 수 있는 것”으로 내다보고, “북한이 핵무기 프로그램 제한에 합의할 경우, 사이버를 기반으로 하는 경제 전쟁이 평상시 도발 전략의 더 큰 구성 요소가 될 것”으로 전망했다.

이 기사를 공유합니다
관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
메인페이지가 로드 됐습니다.
기획특집
가장많이본 기사
뉴타TV 포토뉴스
연재코너  
오피니언  
지역뉴스
공지사항
동영상뉴스
손상윤의 나사랑과 정의를···
  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 이종민
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 00010 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손윤희
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 뉴스타운. All rights reserved. mail to newstowncop@gmail.com
ND소프트