북한과 연관된 것으로 지목된 사이버 공격 단체가 유포한  신종 악성 프로그램이 지난주에 이어 또다시 포착됐다는 분석이 나왔다.

미국의소리(VOA)에 따르면 북한 정찰총국의 통제를 받는 사이버 공격 단체 라자루스 그룹이 새로운 종류의 랜섬웨어를 유포한 정황이 포착됐다.

랜섬웨어란 컴퓨터를 감염시켜 사용자의 접근을 제한하고, 접근을 허용하는 대가로 금전을 요구하는 악성 프로그램의 한 종류다

미국 사이버 보안업체 ‘캐스퍼스키(Kaspersky)’는 지난 28일 라자루스 그룹이 유포한 ‘VHD’라고 불리는 신종 랜섬웨어를 발견했다고 밝혔다.

그러면서 지난 3월 프랑스와 아시아의 일부 기업들이 유사한 공격을 받은 뒤 이 랜섬웨어 유포를 추적하고 감시해 왔다고 설명했다. 

이번에 발견된 VHD 랜섬웨어는 악성 코드가 공격 대상 컴퓨터가 연결된 통신망에 퍼지면, 이와 연결된 다른 컴퓨터들의 겁근 권한과 IP 주소 내역 등 모든 정보가 빠져나가도록 설계됐다.

캐스퍼스키는 기존에 라자루스 그룹 등에서 써 온 지능형 지속 공격(APT) 방식의 특징과 VHD의 방식이 매우 유사하다는 데 주목했다.

사이버 보안 업체 캐스퍼스키(Kaspersky)는 지난 1월 프랑스의 북부 도시인 릴에서 사이버 보안 컨퍼런스를 가졌다.

이번에 VHD 랜섬웨어를 포착한 이반 퀴아트코프스키 캐스퍼스키 사이버 안보 선임연구원은 29일 VOA에, 일종의 ‘뒷문(backdoor)’을 통해 VHD 유포가 이뤄졌다는 점에 주목한다고 말했다. 

그러면서 ‘마타 체제’로도 불리는 이 뒷문은 기존에 북한 해커의 소행으로 지목됐던 ‘매뉴스크립트’라 불린 ‘뒷문’ 구축에 사용된 코드를 포함한다는 점에서 북한 해커의 소행으로 보인다고 설명했다.

퀴아트코프스키 선임연구원은 북한이 랜섬웨어 방식을 쓴 것은 2017년 5월 74개국에 피해를 입힌 ‘워너크라이’ 공격 이후 처음이라고 지적했다. 

매튜 하 민주주의수호재단 사이버안보 담당 연구원은 29일 VOA에, 이번 공격은 북한의 지원을 받는 해커들이 사이버 범죄 활동을 발전시킨 것으로 봐야 한다고 밝혔다.

한편 미 사이버사령부는 이번에 발견된 VHD 공격 활동에 대한 파악 여부 등을 묻는 VOA의 질문에 대답하지 않았습니다.