미국 국토안보부와 연방수사국은 북한 해킹조직이 사이버공격에 사용한 변종 악성 소프트웨어를 확인했다며, 북한에 의한 사이버 공격 위험성을 경고했다.

미국 국토안보부(DHS)와 연방수사국(FBI)은 9일 “북한 정부가 배후로 있는 해킹조직인 ‘히든코브라’에 의한 ‘북한의 악의적인 사이버 활동’을 포착했다”고 RFA가 전했다. 

국토안보부 산하 기구인 ‘사이버 및 기반시설 안보국’은 9일 발표한 ‘악성 소프트웨어 분석보고서에서 "국토안보부와 연방수사국이 북한 정부가 사용하는 ‘전기물고기’(Electricfish)라고 불리는 변종 악성소프트웨어(malware)를 확인했다"고 RFA가 전했다.

그러면서 "‘전기물고기’가 해킹 초기 단계에 사용되는 일종의 터널링 도구라며, 말그대로 상대방의 컴퓨터 보안 방화벽을 뚫는 역할을 한다"고 설명했다.

이에 따라 ‘사이버 및 기반시설 안보국’은 인터넷 보안 등급을 가장 강력한 것으로 설정하고, 이 악성 소프트웨어가 발견되면 즉시 해당 관리기관에 신고해 달라고 당부했다.

이번 북한의 악성소프트웨어와 관련해 익명의 사이버 보안 전문가는 10일“‘전기물고기’는 자신들의 위치를 은닉하는 데 쓰이는 일종의 해킹 보조 도구(tool)”라고 분석했다.@

또 영국 런던 주재 왕립합동군사연구소(RUSI: Royal United Services Institute)의 카일라 아이젠만 금융범죄 및 보안 연구원도 이날 “북한이 고도로 훈련된 사이버 정예 요원 6천명 이상을 보유하고 있다”며 “북한이 대북제재를 회피하고 가상화폐를 탈취하기 위해 사이버공격을 자행하고 있다”고 지적했다.@