다음 달 12일 개최를 목표로 미·북 정상회담을 위한 사전작업이 활발하게 진행되고 있는 가운데, 미국 정부가 29일(현지 시각) 북한의 해킹 조직 ‘히든 코브라’에 대한 세 번째 경보를 발령했다. 앞서 미 정부는 지난해 6월과 11월, 북한의 미사일 시험 발사를 둘러싸고 미·북 간 마찰이 고조되고 있을 당시 두 차례에 걸쳐 ‘히든 코브라’에 대한 비슷한 경보를 내린 바 있다.
미국 국토안보부(DHS)와 연방수사국(FBI)은 이날 공동 경보를 통해 ‘히든 코브라’가 미국과 전 세계의 언론, 항공, 금융 분야, 핵심 인프라 등을 표적으로 삼고 있다고 밝히고, 이 조직과 관련된 87개의 IP주소와 4개의 악성파일, 2개의 이메일 주소 명단을 공개했다. DHS와 FBI는 이날 경보에서 ‘히든 코브라’의 과거 공격 사례 등을 인용하고, 새 피해 사실은 발표하지 않았다.
미국 국토안보부(DHS)와 연방수사국(FBI)은 이날 공동 경보를 통해 ‘히든 코브라’가 미국과 전 세계의 언론, 항공, 금융 분야, 핵심 인프라 등을 표적으로 삼고 있다고 밝히고, 이 조직과 관련된 87개의 IP주소와 4개의 악성파일, 2개의 이메일 주소 명단을 공개했다. DHS와 FBI는 이날 경보에서 ‘히든 코브라’의 과거 공격 사례 등을 인용하고, 새 피해 사실은 발표하지 않았다.
이번 경보는 김영철 북한 노동당 중앙위원회 부위원장 겸 통일전선부장과 마이크 폼페이오 미 국무장관의 회동을 앞두고 내려져 눈길을 끈다. 김 부위원장은 2014년 미국의 소니 영화사가 북한 지도자 암살사건을 다룬 풍자영화를 만든 뒤 해킹을 당했을 때 배후로 지목됐던 인물이다. 김 부위원장과 폼페이오 장관은 이번 주 뉴욕에서 만나 미·북 정상회담의 일정과 의제 등을 논의할 예정이다.
이와 관련, DHS 관계자는 로이터에 “미국 정부는 ‘히든 코브라’ 뒤에 북한 정부가 있다는걸 확신한다”며 “미국은 책임을 묻는 일을 신중히 고려하며, 이 같은 결론을 가볍게 내리지 않는다”고 했다.
보안 전문가들은 북한의 해커들이 이번 경보를 접하고 기존의 해킹 방법을 바꿀 것이라고 우려했다. 글로벌 보안업체 ‘시만텍’의 비크람 타쿠르 책임 연구원은 “‘히든 코브라’는 수년간 같은 형식의 악성 소프트웨어를 사용해 왔다”며 “보통 이 같은 경보가 발령될 경우 해킹 조직들은 자원을 늘려 대중에게 공개되지 않은 새 악성 소프트웨어를 개발한다”고 했다.
DHS와 FBI에 따르면 ‘히든 코브라’는 해킹 작전시 주로 2개의 악성 소프트웨어를 사용한다. 인터넷을 떠돌며 전자기기 등을 감염시키는 ‘브램불’과 감염된 기기의 정보를 빼내거나 새 바이러스를 심는 ‘조냅’이다.
이와 관련, DHS 관계자는 로이터에 “미국 정부는 ‘히든 코브라’ 뒤에 북한 정부가 있다는걸 확신한다”며 “미국은 책임을 묻는 일을 신중히 고려하며, 이 같은 결론을 가볍게 내리지 않는다”고 했다.
보안 전문가들은 북한의 해커들이 이번 경보를 접하고 기존의 해킹 방법을 바꿀 것이라고 우려했다. 글로벌 보안업체 ‘시만텍’의 비크람 타쿠르 책임 연구원은 “‘히든 코브라’는 수년간 같은 형식의 악성 소프트웨어를 사용해 왔다”며 “보통 이 같은 경보가 발령될 경우 해킹 조직들은 자원을 늘려 대중에게 공개되지 않은 새 악성 소프트웨어를 개발한다”고 했다.
DHS와 FBI에 따르면 ‘히든 코브라’는 해킹 작전시 주로 2개의 악성 소프트웨어를 사용한다. 인터넷을 떠돌며 전자기기 등을 감염시키는 ‘브램불’과 감염된 기기의 정보를 빼내거나 새 바이러스를 심는 ‘조냅’이다.
출처 : http://news.chosun.com/site/data/html_dir/2018/05/30/2018053000620.html
조선
@chosun.com