북미 정상회담 성사 여부가 관심을 끄는 가운데 미국 정부가 북한에서 유포한 것으로 추정되는 악성코드 2종을 새로 공개, 북한해킹 경보를 발령했다.
30일(현지시간) 미국 국토안보부(DHS)와 연방수사국(FBI)은 북한이 악의적인 사이버 활동 과정에서 유포한 2종류의 악성코드에 대한 분석정보를 공개했다.
이번에 공개된 악성코드는 컴퓨터에 침투하는 ‘조냅’과 정보를 빼내는 ‘브렘블’이다. 미국 정부는 북한의 해킹은 ‘히든 코브라’라는 조직에서 주도하며 지금까지 미국과 전세계의 금융·언론·항공우주 분야의 정보를 해킹했다고 밝혔다.
조냅은 웹사이트나 이메일을 열람하는 과정에서 사용자 몰래 PC에 다운로드 된다. 조냅에 감염된 PC는 사용기록 등을 히든 코브라에 전송한다.
브렘블은 SMB공유를 통해 확산되며 보안이 허술한 시스템에 침입해 감염 PC의 IP주소와 사용자 이름, 암호 등의 정보를 훔친다.
미국 정부는 지난해 6월에도 북한의 사이버 공격에 대한 경보를 발령했다. 당시 미국과 북한은 미사일 시험발사를 둘러싸고 극한 긴장상태를 유지 중이었다.
AP통신은 “도널드 트럼프 대통령이 북ㆍ미 정상회담을 원하는 상황에서 미국 정부가 이런 경보를 내린 이유에 대해서는 알려지지 않았다”고 전했다.
이와 관련 미 의회에서는 최근 북ㆍ미 정상회담에서 북한의 해킹 문제로 다뤄야 한다고 주장이 잇따라 나왔다.
상원 외교위 동아태소위원장인 코리 가드너 의원은 북한 해킹을 언급하면서 “북한의 나쁜 행동들을 눈감아주는 (정상)회담이 되지 않기를 바란다. 이번이 이를 해결하기 위한 일을 할 기회”라고 말했다.
상원 군사위 소속 잭 리드 의원은 “북핵 문제를 해결하더라도 사이버 공격 위협은 여전할 것”이라며 “북한의 주된 위협이 핵ㆍ미사일에서 사이버 공격으로 바뀔 수도 있다”고 지적했다.
한편 북한은 지난해 6월 전세계를 공포로 몰아넣은 랜섬웨어 ‘워너크라이’ 공격, 9월 미국 전력망 해킹, 올 2월 런던 가상화폐 거래소 해킹 등의 배후로 의심받고 있다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>