미국의 정보기관들이 북한의 악성코드 유포와 악의적 사이버 활동 정황을 파악한 분석 보고서를 공개했습니다. 북한의 해킹조직은 불법 사이버 활동과 자금 탈취, 제재 회피에 악성코드를 이용했다면서 이번 보고서는 공개적인 경고 의미가 있다고 밝혔습니다. 조상진 기자가 보도합니다. (영상취재·편집: 이상훈)

미국 국방부와 연방수사국 FBI, 국토안보부는 14일 공개한 보고서를 통해 북한 당국의 해킹조직 히든코브라의 악성코드 유포를 확인했다고 밝혔습니다.

보고서에는 북한 소행의 악성코드 7종이 공개됐는데, 분석 결과 새롭게 밝혀진 6종과 과거 북한 소행으로 드러난 악성코드의 업그레이드 버전 1종인 것으로 드러났습니다.

이번에 공개된 악성코드 가운데 홉라이트는 지난해 4월과 9월, 11월 미국 정보기관이 위험성을 경고한 북한 소행 악성코드의 업그레이드 버전으로, 인터넷 방화벽을 뚫고 컴퓨터를 원격 조종하는데 사용되는 것이라고 보고서는 밝혔습니다.

또 악성코드 중 일부는 지난해 11월 인도 원자력 발전소 해킹 당시 보고됐던 것과 연관된 것으로 알려졌으며, ‘버핏라인’이라는 이름의 악성코드는 사이버 활동을 암호화하거나 위조해 북한의 활동을 숨기는 데 이용됐다고 보고서는 지적했습니다.

미국 국방부 산하 사이버사령부도 이같은 북한의 악성 사이버 활동을 공개하면서 북한 해킹조직은 불법행위로 자금을 훔치고 제재를 회피하기 위해 피싱과 원격 접속을 하는 데 사용되고 있다고 지적했습니다.

사이버사령부는 그동안 악성코드만 공개해왔는데 이번에는 처음으로 북한의 소행임을 밝혔습니다.

국방부와 국토안보부 연방수사국은 이번 보고서는 북한 정권의 악성 사이버 활동에 대한 방어와 악의적 공격에 대한 노출 방지를 위해 공개했다고 강조했습니다.

미국 정부는 지난해부터 이같은 ‘지속적 개입’ 방침으로 대응해왔습니다.

폴 나카소네 / 미국 사이버사령관 (지난해 2월 상원 청문회)

“이 전략은 사이버 상에서의 우위를 유지하고 주요 인프라를 보호하기 위한 하나의 사이버 전략 통합을 목표로 하고 있습니다. 지속적 개입과 혁신의 접근방식으로 국방 전략을 구체화할 것입니다.”

미국 정보기관이 북한의 소행으로 밝히며 악성코드를 공개한 것은 이번이 19번째입니다.

미국 정보기관들은 사용자와 관리자가 공개된 악성코드를 주의 깊게 검토할 것을 권고하고 북한의 악성 사이버 활동에 대해 추적 공개를 계속 이어갈 것임을 분명히 했습니다.

VOA 뉴스 조상진입니다.