사진. pixabay.com 캡처
북한 정찰총국의 통제를 받는 사이버 공격 단체 라자루스 그룹이 새로운 종류의 랜섬웨어를 유포한 정황이 포착됐다고 미국의소리(VOA)가 30일 보도했다.
사이버 보안업체 '카스퍼스키(Kaspersky)'는 28일 라자루스 그룹이 유포한 'VHD'라고 불리는 신종 랜섬웨어를 발견했다고 밝히면서 지난 3월 프랑스와 아시아의 일부 기업들이 유사한 공격을 받은 뒤 이 랜섬웨어 유포를 추적하고 감시해 왔다고 설명했다.
랜섬웨어는 컴퓨터를 감염시켜 사용자의 접근을 제한하고, 접근을 허용하는 대가로 금전을 요구하는 악성 프로그램의 한 종류다.
이번에 발견된 VHD 랜섬웨어는 악성 코드가 공격 대상 컴퓨터가 연결된 통신망에 퍼지면, 이와 연결된 다른 컴퓨터들의 접근 권한과 IP 주소 내역 등 모든 정보가 빠져나가도록 설계됐다.
카스퍼스키는 기존에 라자루스 그룹 등에서 써 온 지능형 지속 공격(APT) 방식의 특징과 VHD의 방식이 매우 유사하다고 밝혔다.
이번에 VHD 랜섬웨어를 포착한 이반 퀴아트코프스키 카스퍼스키 사이버 안보 선임연구원은 이번 방식은 기존에 북한 해커의 소행으로 지목됐던 '매뉴스크립트'라 불린 '뒷문' 구축에 사용된 코드를 포함한다는 점에서 북한 해커의 소행으로 보인다고 설명하면서, 북한이 랜섬웨어 방식을 쓴 것은 2017년 5월 74개국에 피해를 입힌 '워너크라이' 공격 이후 처음이라고 지적했다.
매튜 하 민주주의수호재단 사이버안보 담당 연구원은 이번 공격은 북한의 지원을 받는 해커들이 사이버 범죄 활동을 발전시킨 것으로 봐야 한다고 밝혔다. 지금까지는 보통 은행과 가상화폐교환소 등을 노린 공격이었지만, 이제는 VHD 랜섬웨어 공격 등 다른 방법들도 볼 수 있게 됐다는 것이다.
하 연구원은 미 국토안보부의 사이버 안보 주의보나 유엔 전문가패널 등의 압박을 피하기 위해 사이버 공격 수단을 다양화하려는 시도라고 분석했다.
제니 전 애틀랜틱 카운슬 사이버 국정계획 담당 연구원은 북한의 사이버 활동이 국제적 표적을 대상으로 24시간 이뤄지고 있다면서 현재 VHD 랜섬웨어가 현재 얼마나 만들어졌는지 보다 라자루스 그룹이 미래에 특정 표적을 겨냥한 랜섬웨어 전술을 더욱 발전시킬 수 있다는 가능성이 우려된다고 지적했다. 또한 이 문제가 방치된다면, 북 핵과 미사일 프로그램을 겨냥한 현재의 국제 대북 제재망에 큰 구멍이 생길 것이라고 덧붙였다.
사이버범죄 전문가인 비탈리 크레메즈 어드밴스드 인텔리전스 유한회사 최고경영자는 국가 사이버 공격자들이 곧 있을 미 대선 등 많은 일정들을 앞두고 행동을 재개하거나 늘리는 것일 수 있다고 분석했다.
한편, 라자루스 그룹은 지난해 미 재무부 해외자산통제실(OFAC)에 의해 북한 정찰총국의 통제를 받는 해킹그룹으로 지목된 바 있다. 또 미 법무부는 2014년 미 소니영화사 해킹 사건과 2017년 워너크라이 공격을 실행한 혐의로 라자루스 그룹 소속 북한 해커 박진혁을 기소한 바 있다.
크리스천 퍼스펙티브
북한은 그동안 해킹으로 은행털이뿐 아니라 우리나라와 각 국가에 막대한 손해를 끼쳐왔다. 북한은 2016년 2월, 방글라데시 중앙은행이 뉴욕 연방준비은행에 예치하고 있던 1억 100만 달러(한화 약 1167억 원)를 해킹으로 훔쳐냈다. 해커들은 방글라데시 중앙은행의 서버에 악성코드를 심어 놓고 스위프트(SWIFT) 시스템 접속 정보를 훔쳐내 뉴욕 연방준비은행에 필리핀과 스리랑카의 은행으로 자금 이체를 요청하는 메시지를 보냈다. 해커는 이체시킨 1억 100만 달러 중 8100만 달러를 빼돌리는 데 성공했다.
2013년 3월 20일, KBS, MBC, YTN을 비롯한 방송사와 신한은행, 농협을 비롯한 금융기관에서 3만 2000대에 달하는 컴퓨터의 하드디스크가 파괴됐다. 이로 인해 공격을 받은 방송사들은 방송에 차질을 빚었으며 금융기관들의 거래가 한동안 중단됐다. 2011년 4월 12일에는 농협의 전산망 자료가 대규모로 손상돼 사흘 가까이 금융서비스 이용이 중단됐다. 검찰은 농협의 서버를 관리하는 업체 직원의 노트북이 북한 정찰총국이 배포한 악성코드에 감염되면서 농협 전산망을 공격했다고 발표했다. 이밖에도 현금자동입출금기(ATM)를 해킹해 한국 시민들의 카드정보를 빼내기도 했고 한국의 전자상거래 업체의 고객정보를 해킹한 후 금품을 제공하지 않으면 이를 유포하겠다고 협박하기도 했다.
북한은 IT기술과 지식을 가지고도 고작 하는 것은 도둑질이다. 로마서는 너희 지체를 부정과 불법에 내주었을 때 얻은 열매는 부끄럽게 하고 그 마지막이 사망이라고 말씀하신다. 사망에 이르고 있는 북한 정권과 그에 속한 영혼들이 그 죄의 길에서 돌이켜야한다. 북한의 영혼들에게 죄인의 생명이 죽고 다시 새생명으로 회복되었다는 복음을 들려주시고 그들이 자신을 불의의 무기로 죄에게 내주지 말고 오직 그들 자신을 죽은 자 가운데서 다시 살아난 자 같이 하나님께 드리며 자신의 지체를 의의 무기로 하나님께 드리게 해달라고 기도하자.