2019-12-14 14:55 (토)
미 보안 전문가, 새로운 북한의 악성코드 경고
상태바
미 보안 전문가, 새로운 북한의 악성코드 경고
  • 정원석 기자
  • 승인 2018.06.20 17:30
이 기사를 공유합니다

1.jpg
▲북한 해커 이미지(출처=셔터스톡)
미국 컴퓨터침해사고대응팀(CERT)이 새로운 멀웨어를 발견했다. 이 멀웨어는 타입프레임(Typeframe)이라 명명됐으며 히든 코브라 그룹에서 나온 것으로 추정된다. 히든 코브라는 북한의 IP 주소를 사용하는 해킹 조직이다. CERT는 최신 멀웨어 분석 리포트에서 11개의 새로운 멀웨어 타입을 공개했다. 이 멀웨어는 프록시를 인스톨하고 트로이 목마를 원격으로 조종한다.

대부분의 맬웨어는 RC4 암호화 RATs이다. 이것들은 PC에 다운로드 된 뒤 파일을 지우고 윈도우 방화벽 시스템 연결을 허용하는 프록시 모듈이다.

CERT는 각 기업 및 조직에 사용 가능한 모든 보안 패치를 설치하고 안티 바이러스 소프트웨어를 업데이트하라고 권장했다. 또 모든 워크 스테이션에서 파일 및 프린터 공유를 비활성화하고 더욱 엄격한 사용자 권한을 적용해 강력한 암호화와 방화벽을 유지해야 한다. 의심스러운 첨부파일이 포함된 전자 메일은 열어보지 말고, 온라인 브라우징 또한 모니터링해야 한다. 그리고 컴퓨터가 악성 코드에 감염된 것 같다면 사이버 보안 당국에 그 사실을 알려야 한다.

도널드 트럼프 미국 대통령이 김정은 북한 국무위원장과 긍정적인 내용의 대담을 나눈 뒤 이런 유형의 멀웨어가 발혀진 것은 놀라운 일이다. 히든 코브라나 라자루스 그룹 등 북한 해커들은 전 세계에서 다양한 해킹 공격을 펼친 바 있다. 이들은 지난 2017년 전 세계를 혼란에 빠뜨린 워너크라이 랜섬웨어 사건의 배후로 지목됐으며 2014년 소니 픽처스 해킹 사건을 일으키기도 했다. 방글라데시 은행에서는 8,100만 달러(약 897억 원)를 훔쳤다.