[서울=뉴스핌] 허고운 기자 = 미국 사이버사령부가 지난 6일 공개한 멀웨어(악성 소프트웨어) 표본은 북한 해킹조직과 연관된 것이라는 사이버안보 전문가의 분석이 나왔다.
15일 자유아시아방송(RFA)에 따르면 리처드 하크넷 미 신시내티대학교 사이버안보학 교수는 "북한의 주된 목적은 국제사회의 대북제재로 인한 자금 부족을 메우기 위해 자금 관련 금융거래를 조작하는 것"이라며 최근 공개된 멀웨어가 북한 소행일 가능성이 높다고 추정했다.
[사진=게티이미지] |
앞서 미 사이버사령부는 지난 6일 '바이러스토탈'이라는 웹사이트에 7개의 멀웨어 표본을 올리며 "인터넷 방화벽을 뚫고 컴퓨터에 들어가 원격 조종 등을 통해 자금 창출을 하는데 현재 사용되고 있다"고 밝혔다.
하크넷 교수는 북한이 은행과 암호화폐 거래소를 공격해 20억달러를 탈취했다는 2019년 유엔 보고서를 예로 들며 "북한은 자금 갈취를 위한 멀웨어를 사용해왔다"고 거듭 주장했다.
미 사이버사령부 대변인은 멀웨어 표본이 북한과 연계됐는지에 대한 질의에 "구체적인 속성은 언급하지 않겠다"며 "'지속적 개입'의 일환으로 악성 소프트웨어를 공유함으로 국제 사이버안보 진전에 큰 영향을 미칠 것으로 믿는다"고 말했다.
지속적 개입 전략은 지난해 1월 폴 나카소네 사이버사령관이 보고서에서 강조한 개념이다. 사이버 공격에 대응해 사이버사령부도 수면 아래서 끊임없이 방어에 나선다는 것으로, 멀웨어를 공개하는 것이 대표적인 방법이다.
브랜든 발레리아노 미 해병대 대학 교수는 RFA에 "미국이 적들의 악성 소프트웨어를 공개하는 것은 적들에게 미국은 적들이 어떤 사이버공격을 하려는지 알고 이를 지켜보고 있다고 경고하면서 사이버 공격을 무력화하는 것"이라고 말했다.
heogo@newspim.com