"북 해커그룹, 악성코드 '트릭봇' 운영자들과 협력 가능성"
송고시간2020-09-17 01:35
미 보안업체 분석…"북 개발 악성코드 전달됐을 가능성"
(워싱턴=연합뉴스) 류지복 특파원 = 북한의 해킹그룹이 악성 코드와 소프트웨어를 퍼뜨리며 러시아어를 사용하는 사이버 범죄자들과 협력할 가능성을 지적하는 보고서가 나왔다.
16일(현지시간) AFP통신에 따르면 미 보안업체 '인텔471'은 북한의 해킹 그룹인 '라자루스'와, 악성코드인 '트릭봇'(TrickBot) 간 연관성을 발견했다는 보고서를 내놨다.
북한과 연계된 라자루스는 온라인 은행과 비트코인 거래소 해킹 등을 통해 외화벌이를 조직적으로 수행하는 것으로 알려져 있다.
트릭봇은 러시아어를 사용하는 사이버 범죄자들이 운용하며 전 세계적으로 가장 위험한 악성 코드 중 하나로 분류된다.
과거 다른 연구에서 이 두 운영자 간 연계 가능성이 지적된 적은 있지만, 북한에서 개발된 악성 코드가 관련 시장에서 판매용으로 제공되는 것을 포함해 더 많은 증거를 찾아냈다는 것이 인텔471의 설명이다.
보고서는 트릭봇을 작동하거나 이에 접근할 수 있는 행위자들이 북한의 행위자들과 접촉하고 있을 가능성이 높다고 결론 냈다.
또 "북한의 행위자들은 지하에서 사이버범죄 활동을 하면서 러시아어를 사용하는 최고위급 사이버 범죄자들과 신뢰 관계를 유지하고 있을 가능성이 있다"고 적었다.
보고서는 "북한의 행위자들에게서만 사용되고 만들어진 것으로 여겨지는 악성 코드가 러시아어를 사용하는 사이버 범죄자들이 보유한 네트워크 접속을 통해 전달됐을 가능성이 매우 높다"고 평가했다.
jbryoo@yna.co.kr
제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2020/09/17 01:35 송고
![[르포] '하늘의 암살자' 군산 하늘에 떴다…조용히 날아오른 MQ-9 리퍼](http://img5.yna.co.kr/etc/inner/KR/2024/04/19/AKR20240419145300504_04_i_P2.jpg)
![[OK!제보] 머리뼈에 톱날 박혔는데 그냥 봉합…뇌수술 환자 재수술 날벼락](http://img2.yna.co.kr/etc/inner/KR/2024/04/19/AKR20240419033000505_01_i_P2.jpg)
![[영상] 이란 핵시설지역서 '쾅' 폭발음…이스라엘, 이란 본토 보복 타격](http://img2.yna.co.kr/mpic/YH/2024/04/19/MYH20240419015300704_P4.jpg)
![[영상] 무개념 행동 다 찍혔다…새끼곰 억지로 끌어내려 '인증샷' 찰칵!](http://img6.yna.co.kr/mpic/YH/2024/04/19/MYH20240419014600704_P4.jpg)
![[영상] 한미 특전사 공중침투훈련 성료…사상자 발생한 북한과 대비](http://img9.yna.co.kr/mpic/YH/2024/04/19/MYH20240419013800704_P4.jpg)
