안보부·FBI 특정국가 첫 지정 "2009년 이후 글로벌 해킹 배후"
미국 정부가 북한의 사이버 공격 조직 '히든 코브라(Hidden Cobra)'를 2009년 이후 발생한 글로벌 해킹 사태의 배후로 지목하며 사이버 경계령을 발표했다.
미국 국토안보부 산하 사이버긴급대응팀(CERT)과 연방수사국(FBI)은 13일(현지 시각) 공동 성명을 통해 "북한의 해킹 조직인 히든 코브라가 2009년부터 미국을 포함한 전 세계 언론·금융·항공우주 기관 등 핵심 기반시설을 겨냥해 사이버 공격을 해온 것으로 밝혀졌다"며 추가 해킹 시도에 대비하라고 경고했다. 미국 정부가 북한 해커 조직의 실체를 공개하고 경계령을 내린 것은 이번이 처음이다.
히든 코브라는 지금까지 해킹 조직 '라자루스' 또는 '가디언스 오브 피스'로 알려졌다. 라자루스는 지난달 전 세계 30만대 컴퓨터를 감염시킨 랜섬웨어 '워너크라이' 사태를 비롯해 방글라데시 중앙은행 해킹, 미국 뉴욕 연방준비제도이사회(FRB) 해킹 등 18건의 대규모 공격을 일으켰다. 가디언스 오브 피스는 2014년 미국 영화사 소니픽쳐스를 해킹해 4만7000명의 신상 정보와 기밀 자료를 유출시켰다.
히든 코브라의 정체는 미국 정부가 악성코드 '델타 찰리'를 유포하는 세력의 인터넷 주소를 추적해 밝혀냈다. 북한은 구형 윈도 운영 체제를 쓰며 보안이 취약한 컴퓨터에 접근해 악성코드를 심는 방식으로 해킹을 일삼았다. 북한은 해킹을 통해 갈취한 돈을 '충성자금'이란 명목으로 김정은 정권에 상납하는 것으로 알려졌다.
원문보기:
http://biz.chosun.com/site/data/html_dir/2017/06/15/2017061500066.html#csidx63356350ed31449ab1bb6c27fdbe095 