미국 정부는 북한이 최근 새로운 변종 악성코드를 사용해 핵심 국방·항공분야를 해킹 공격했다고 밝히고 해커들이 사용한 악성코드를 공개했다.
미 연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 20일(현지시각) 보고서를 내고 상대방 컴퓨터에 잠입해 정보를 유출하거나 시스템을 손상할 수 있는 트로이 악성코드 변종인 '블라인딩캔(BLINDINGCAN)'에 대한 분석을 제시했다.
보고서에 따르면 변종 악성코드가 피해자 PC에 설치되도록, 대기업 채용 담당자인 것처럼 속여 현 직원을 포함한 구직 희망자에게 접근했던 것으로 확인됐다.
해커들은 이들에게 마치 면접을 진행할 것처럼 속여 워드나 PDF 파일을 전송해 이를 열어볼 경우 컴퓨터를 악성코드로 감염시키는 방법을 활용한 것으로 파악됐다.
보고서는 또 컴퓨터가 해킹되면 국방·항공·에너지 산업 등의 핵심 기술을 뽑아낼 수 있다고 경고했다.
이는 이전에도 북한 해커들이 사용한 전형적인 해킹 수법으로, 미국 IT 전문매체 ZD넷에 따르면 악성코드를 통해 ▲디스크 저장 정보 ▲컴퓨터 운영체계(OS) 정보 ▲IP 어드레스 ▲맥 주소(MAC Address)를 포함한 고유 식별 정보 ▲실행 파일 검색·작성·이동 ▲컴퓨터 디렉토리 변경 등이 가능하다.
CISA는 기업 시스템 관리자들이 외부의 공격과 감염 여부를 판단할 수 있도록 보고서에 악성코드 정보도 포함시켰다.
앞서 CISA는 지난 2017년 5월부터 북한이 연루된 31차례의 해킹 공격에 관한 정보를 홈페이지에 게시한 바 있다.
미국 정부가 북한의 해킹에 대해 경고한 것은 이
미 국무부는 지난 4월 북한 해커의 소재나 범행과 관련해 500만달러(약 59억원)의 현상금을 걸기도 했다.
현재 북한 해커들은 북한 내에서는 물론, 벨라루스, 중국, 인도, 말레이시아, 러시아 등에서도 활동 중인 것으로 알려졌다.
[이상현 인턴기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]