2일(현지시간), 미 국토안보부(DHS)는 북한 해킹그룹 `히든 코브라’가 악성코드를 이용해 은행 내 소매결제 시스템을 감염시킨 뒤 현금자동인출기(ATM)에서 현금을 빼돌리는 수법을 쓰고 있다고 주의경보를 발령했다.

이날 DHS는 웹사이트를 통해 발표한 주의경보에서, 미 정부 파트너들과 협력해 DHS와 재무부, 연방수사국(FBI)이 합동조사한 결과, 북한 정부가 현금 인출 사기에 사용하는 악성코드와 보안침해 흔적지표(IOC)가 확인됐다고 밝혔다.

FBI는 히든 코브라가 이 IOC를 이용해 피해자의 네트워크에 남아 불법 사이버 활동을 지속하고 있다며, 북한 정부의 악의적인 사이버 활동을 방어하고 이에 대한 노출을 줄이기 위해 해당 IOC를 참고할 것을 당부했다.

구체적으로 히든 코브라는 악성코드와 IOC를 이용해 은행 내 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법으로 불법 사이버 활동을 벌이고 있다고 DHS는 밝혔다.

특히 2016년 후반 이후 이런 수법으로 아시아와 아프리카 은행을 상대로 수 천만 달러를 빼돌렸다. 지난해의 경우 30여개 나라의 ATM에서 동시에 상당한 규모의 현금을 빼돌렸고, 올해는 23개 나라의 ATM에서 동시에 현금을 빼냈다.

다만, 현재까지 미국 내 기관에 영향을 미친 사례는 확인되지 않았다고 DHS는 밝혔다. 하지만 이런 현금 인출 사기 수법은 은행 내 결제변경 응용프로그램 서버를 원격으로 손상시키는 방식이라며, 히든 코브라가 원격 사기에 취약한 소매결제 시스템을 겨냥해 이런 방식의 불법 사이버 활동을 지속할 것으로 내다봤다.

특히 히든 코브라가 은행 내 소매결제시스템 인프라를 겨냥해 국경을 넘어 ATM 현금 인출 사기를 돕고 있다는 점을 강조했다.

한편 워싱턴의 민간단체인 민주주의수호재단(FDD)은 3일 사이버 공간에서 이뤄지는 북한의 활동과 역량, 전략을 분석한 보고서를 발표했다.

이 단체는 ‘김정은의 다용도 검:북한의 사이버 기반 전쟁’이란 제목의 보고서에서 북한이 남한과의 판문점 선언을 통해 모든 공간에서의 적대 행위를 멈추고, 미-북 정상회담을 통해서는 지속적이고 안정적인 평화를 구축하기로 약속했지만, 사이버 공격을 지속하고 있다고 지적했다.

이어 북한의 사이버 역량이 아직 러시아나 중국, 미국 수준에 미치진 못하지만 실질적 진전을 이뤘다며, 이들의 수법은 기본적인 서비스 거부 공격, 즉 디도스(DDos)에서 정교한 악성코드 이용으로 변모했다고 설명했다.

보고서에 따르면 전문가들은 북한이 아직 군사적 목표물에 대한 지속적인 사이버 전쟁에 관여할 역량은 보유하지 않고 있다고 밝혔다.
하지만 실제 전쟁시나리오에서 북한의 사이버 공격은 민간단체를 마비시켜 미국과 한국의 군사적 역량을 교란시킬 수 있는 것으로 추정했다.

또 북한이 핵무기 프로그램 제한에 합의할 경우, 사이버를 기반으로 하는 경제전쟁이 평상시 도발 전략의 더 큰 구성 요소가 될 것으로 내다봤다.

모든 공간에서의 적대 행위를 멈춘다고? 웃기는 소릴하고 있다. 뭐하나 정상적인 게 없는 범죄 국가와 평화 통일을 하고 나면 그 범죄자들이 대한민국을 가만히 둘까? 강력히 방어하고 있어도 땡깡을 부리며 이 난리를 치고 있는데 통일 후에 대한민국을 어지간히도 가만히 내버려두겠다. 부디 현명한 국민들이 많았으면 한다.
  1. JocaCola 2018.10.04 19:06 신고

    역시 북한은 믿을 수 없는 나라.... 한 번 속으면 속인 놈이 나쁜놈, 두 번 속으면 속은 놈이 멍청이, 세 번 속으면 둘이 공범


8일(현지시간), 국무부 대변인실 관계자는 VOA와 인터뷰에서 북한 정부가 제재의 여파 때문에 사이버 작전 등 범죄 활동을 더욱 적극적으로 주도해 대량살상무기 개발 자금을 충당할 것으로 내다봤다.

이 관계자는 "북한이 제재의 영향을 느끼면서 국가가 지원하는 범죄 행위에 더욱 크게 의존할 것"이라고 밝혔다.

또한 "그런 활동에는 사이버 작전이 포함된다"며 "대량살상무기 프로그램에 자금을 대기 위한 목적"이라고 지적했다.

이 같은 발언은 미국이 2014년 소니영화사 해킹 등 북한의 사이버 공격에 대해 처음으로 제재를 단행한 배경을 설명하면서 나왔다.

앞서 미 재무부 해외자산통제국은 지난 6일 북한 국적의 해커 박진혁과 그가 소속된 ‘조선 엑스포 합영회사’를 독자 제재 명단에 올렸다고 발표했다. 또 재무부와 별도로 미 법무부는 박진혁을 소니영화사 해킹 등의 혐의로 기소했다.

국무부 관계자는 이번 조치에 대한 논평 요청에, "북한의 사이버 공격과 다른 악의적 사이버 활동은 각국의 중요한 사회기반시설과 세계 경제에 위험을 초래한다"고 비판했다.

국무부 관계자는 또 "대북 제재를 회피하는 주요 수단이 되고 있는 선박 간 환적을 좌시하지 않겠다"는 의지도 강조했다.

이어 "선박 대 선박 간 이전은 유엔 안보리 결의 위반이므로 국제법 위반"이며, "위반자들은 대가를 치를 것"이라고 경고했다.

호주와 뉴질랜드가 이 같은 유엔의 대북 제재를 지원하기 위해 지난 7일 일본에 해상초계기 3대를 배치한 것과 관련해서는, 미국의 대북 감시 활동과 무관하지 않음을 시사했다.

이 관계자는 "미국은 모든 나라들이 유엔 제재 의무를 완전히 이행하도록 전 세계 각국 정부와 계속 일하고 있으며, 북한의 제재 회피 활동에 연루된 상대에 단호한 조치를 취하기 위해 많은 나라들과 협력하고 있다"는 설명했다.

'대북 제재 완화를 모색해온 중국과 러시아에 어떤 메시지를 전하겠느냐'는 질문에, 이 관계자는 "중국과 러시아를 포함한 모든 유엔 회원국들은 유엔 안보리 제재 결의들을 이행할 의무가 있다"며 "미국은 모든 나라가 그렇게 하기를 기대한다"고 답했다.

특히 "미국은 중국과 북한 문제에 협력해 왔다"며 "트럼프 대통령의 말처럼 북한이 비핵화 길로 이어질 신뢰할만한 협상에 진지하게 임하도록 중국이 고유한 영향력을 발휘해 줄 것을 기대한다"고 말했다.

이어 "러시아는 더 이상 변명할 시간이 없고 행동을 해야 할 때"라면서, "직접 서명한 모든 유엔 제재를 즉각적이고 완전히 이행해야 한다"고 촉구했다.

앞서 국무부는 지난 7월 마크 로우코크 유엔인도주의업무조정국 국장이 북한을 방문하는 가운데, '미국이 대북 지원을 재개할 계획이 있느냐'는 VOA의 질문에 "트럼프 대통령은 북한에 수백 만 달러 상당의 식량 지원을 유인책으로 제공했던 전임 행정부들과 같은 실수를 저지르는 것을 거부한다'고 밝힌 바 있다.

"당시 국무부 관계자는 대북 지원은 북한 정권에 핵과 미사일에 사용할 자금을 확보해 준 것"이라며, "북한에 수십 억 달러 상당의 에너지 지원과 심지어 현금 지급까지 했었지만 이 모든 것은 북한의 불법 무기와 미사일 프로그램 증진을 도왔다"고 지적했다.

+ Recent posts

티스토리 툴바