사이버당국 보고서…트로이 악성코드 변종 '블라인딩캔' 공개

북한이 새로운 변종 악성코드를 사용해 핵심 국방·항공 분야를 해킹 공격했다고 미 당국이 밝혔다.

그러면서 북한 해커들이 사용한 악성코드도 공개했다.

연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 20일(현지시간) 발표한 보고서에서 상대방 컴퓨터에 잠입해 정보를 유출하거나 시스템을 손상할 수 있는 트로이 악성코드 변종인 '블라인딩캔'(BLINDINGCAN)을 분석했다.

미 "북, 변종 악성코드로 국방·항공 해킹 공격"(종합)
변종 악성코드가 피해자 PC에 설치되도록, 대기업 채용 담당자인 것처럼 속여 현 직원을 포함한 구직 희망자에게 접근했던 것으로 확인됐다.

해커들은 이들에게 마치 면접을 진행할 것처럼 속여 워드나 PDF 파일을 전송해 이를 열어볼 경우 컴퓨터를 악성코드로 감염시키는 방법을 활용한 것으로 드러났다.

일단 컴퓨터를 해킹하고 나면 국방, 항공, 에너지 산업 등의 핵심 기술을 뽑아낸다고 보고서는 경고했다.

이는 이전에도 북한 해커들이 사용하는 전형적인 수법이다.

악성코드를 통해 ▲ 디스크 저장 정보 ▲ 컴퓨터 운영체계(OS) 정보 ▲ IP 어드레스 ▲ 맥 주소(MAC Address)를 포함한 고유 식별 정보 ▲ 실행 파일 검색·작성·이동 ▲ 컴퓨터 디렉토리 변경 등이 가능하다고 미국 IT전문매체 ZD넷이 보도했다.

이에 따라 CISA는 기업 시스템 관리자들이 외부의 공격과 감염 여부를 판단할 수 있도록 보고서에 악성코드의 정보도 담았다.

CISA는 지난 2017년 5월12일부터 북한이 연루된 31차례의 해킹 공격을 홈페이지에 게시했으며, 미국 정부가 북한 해킹에 대해 경고한 것도 이번을 포함해 35차례에 달한다.

국무부는 지난 4월 북한 해커의 소재나 범행 등에 대해 500만 달러(약 59억원)의 현상금을 걸기도 했다.

북한 해커들은 북한뿐 아니라 벨라루스, 중국, 인도, 말레이시아, 러시아 등에서도 작업을 벌이는 것으로 알려졌다.

북한 이외 미국을 겨냥한 주요 해킹 연루 단체는 중국, 이란, 러시아 등이다.

미 "북, 변종 악성코드로 국방·항공 해킹 공격"(종합)
/연합뉴스