미군 사이버사령부가 최근 악성 소프트웨어 샘플을 공개하고 사용자들의 주의를 당부했다.

미군 사이버사령부는 14일, 바이러스토털 사이트에 북한 해킹그룹 라자루스와 연관된 것으로 추정되는 악성 소프트웨어 샘플을 공개하고 위험성을 경고했다고 VOA가 보도했다.

구글의 자회사인 바이러스토털은 악성코드나 바이러스 여부를 검사하고 확인할 수 있는 사이트로, 지난 3월 북한은 직접 제작한 ‘실리 왁찐’이라는 악성 코드를 백신 프로그램으로 사칭해 이 사이트에 올리기도 했다.

사이버사령부는 바이러스토털에 2개의 소프트웨어를 공개했는데, 유명 백신 프로그램으로 검진한 결과 각각 35개와 25개 프로그램에서 악성 소프트웨어로 판정받았다.

이는 전체의 절반이 넘는 백신 프로그램으로부터 악성 소프트웨어로 판명난 것으로, 안랩과 맥아피, 카스퍼스키 등 유명 컴퓨터 바이러스 백신 프로그램이 검진에 사용됐다.

사이버 보안 전문가들은 이번에 공개된 악성 소프트웨어가 지난 5월 미 국토안보부와 연방수사국 FBI가 경고한 것과 동일한 악성 프로그램인 것으로 진단했다.

브라이언 바르톨로뮤 `카스퍼스키’ 보안 책임연구원은 미 사이버 안보 전문매체 사이버스쿠프에, “공개된 2개의 악성 소프트웨어 중 하나는 라자루스가 제작하고 사용하는 변종 악성 소프트웨어 ‘전기물고기’인 것으로 보이며, 다른 하나는 가짜 보안 암호인 것으로 확인됐다”고 밝혔다.

전기물고기는 해킹 초기 단계에 상대방의 컴퓨터 보안 방화벽을 뚫는 역할을 하는 일종의 터널링 도구로, 미 국토안보부와 FBI는 지난 5월 발표한 보고서에서 북한 해킹그룹이 전기물고기를 활용해 악의적 사이버 활동을 했다고 경고한 바 있다.

사이버 보안업체 크라우드 스트라이크의 애덤 마이어스 부사장은 비밀번호로 보호되는 실행파일과 보안 삭제 기능을 활용해 공격 사실을 숨기는 것은 금융시스템 접근을 위해 라자루스가 펼치는 전형적인 활동이라고 말했다.@