미국의 정보기관들이 북한 해킹조직이 새로운 악성 프로그램을 유포하고 악의적인 사이버 활동을 벌인 내용이 담긴 보고서를 공개했다고 VOA가 전했다.

국토안보부 산하 사이버안보와 사회기반시설 안보국(CISA)은 지난 9일 공개한 이 보고서에서 북한의 해킹조직들이 주로 사용하는 악성코드인 ‘배드콜’과 ‘전자물고기’를 확인했다고 밝혔다.

보고서는 배드콜에 대해, 피해 대상의 네트워크 연결과 추가 네트워크 이용을 해킹할 수 있도록 하는 악성 프로그램으로 감염된 시스템이 프록시 서버 역할을 해 피해 컴퓨터의 인증을 우회하도록 하는 방식이라고 설명했다.

전자물고기 악성코드는 해킹 초기 상대방의 컴퓨터 보안방화벽을 뚫는 일종의 터널링 도구 역할을 하는 것으로, 피해자의 정보를 손쉽게 탈취할 수 있도록 하는 악성 프로그램이다.

국토안보부와 연방수사국은 지난해 5월에도 공동 경보를 발령하고 히든 코브라가 배드콜 악성코드를 통해 미 언론과 항공, 금융 분야 핵심 인프라 시설을 공격할 수 있다고 경고한 바 있다.

공개된 악성코드는 모두 히든 코브라의 사이버 공격을 추적하던 중 발견됐다.

히든 코브라는 라자루스, 평화의 수호자 등으로 불리는 북한 해킹조직과 같은 조직으로, 미국과 한국에 대규모 디도스 공격을 가하고 2014년 소니영화사 해킹과 2016년 방글라데시 은행 해킹 등 전 세계적인 사이버 공격을 펼쳐왔다.

국방부와 국토안보부, 연방수사국은 이번 보고서 공개가 세 기관의 오랜 노력의 결과물이라며, 북한 정권의 악성 사이버 활동에 대한 네트워크 방어를 활성화하고 악의적 공격에 노출되는 것을 줄이기 위해 공개했다고 강조했다.@