미 사이버사령부, 북한정권 수립일에 북 악성코드 샘플 공개

미 매체 악시오스 "북 불안하게 하려고 정권수립일에 샘플 공개"
미 사이버사령부, 북 정권 배후 해킹조직 히든코브라 멀웨어 샘플도 공개
공개 샘플, 효과 놓고 전문가 사이 이견

미국 사이버사령부가 8일(현지시간) 북한 정권이 지원하는 악성 소프트웨어인 멀웨어(malware)의 표본(sample)을 공개했다고 미 인터넷 매체 악시오스가 보도했다./사진=미 사이버사령부 산하 사이버국가임무군(CNMF) 홈페이지 캡쳐

미국 사이버사령부가 8일(현지시간) 북한 정권이 지원하는 악성 소프트웨어인 멀웨어(malware)의 표본(sample)을 공개했다고 미 인터넷 매체 악시오스가 보도했다.

악시오스는 이같이 전하고 표본 공개가 북한의 정권 수립 기념일인 9·9절의 이른 시간에 이뤄졌다며 이 조치는 은둔 국가인 북한을 불안하게 하려고 국경일에 시간을 맞춘 것으로 보인다고 전했다.

사이버사령부는 외국의 위협에 맞서 민간 부문 방어를 강화하기 위해 정기적으로 멀웨어를 공개하고 있다고 악시오스는 전했다.

앞서 사이버사령부 산하 사이버국가임무군(CNMF)은 지난해 11월 5일 홈페이지를 통해 북한과 연관된 것으로 보이는 ‘지속적인 해킹 시도(Advanced Persistent Threat: APT)’의 멀웨어 관련 정보를 웹사이트 ‘바이러스토탈(Virus Total)’를 통해 처음 민간에 공유하기 시작했다.

이번에 공개된 표본은 미 행정부가 북한 정권이 배후로 있다고 보고 있는 해킹 조직 ‘히든코브라’의 멀웨어도 포함됐다.

악시오스는 “이전 공개들은 위협 그룹에 대한 새로운 세부사항을 제공해 연구자들로부터 찬사를 받았지만 이례적으로 일요일(8일) 공개한 북한 표본들은 당장 효과가 있는 것으로 보이지 않다”고 설명했다.

보안업체 드라고스의 세르지오 칼타지로네 위협정보 담당 부사장은 트윗을 통해 북한 국경일에 오래되고 알려진 멀웨어를 공개하는 것은 북한을 이롭게(good) 하는 것이라고 주장했다.

이에 대해 보안업체 맨디언트의 앤드루 톰슨은 “(표본의) 능력을 ‘오래된’ 것이라는 틀을 씌울 때 능력은 자주 오래 지속한다는 것을 기억하는 게 중요하다”며 “우리는 ‘미터프리터(METERPRETER)’ 소스 코드를 가지고 있지만 이는 여전히 사용되고 있다”고 지적했다.

톰슨은 사이버사령부가 북한 시간으로 9일인 8일 자정과 오전 1시 사이에 표본을 공개했고, 이 같은 멀웨어 공개 시점과 북한 국경일의 연관성에 처음으로 주목했다고 악시오스는 전했다.

하지만 사이버사령부는 표본 공개 시점이 의도적이었는지에 대해 언급을 회피했다.

사이버사령부 대변인은 악시오스에 “우리는 CNMF팀이 (홈페이지에) 게시한 멀웨어 표본에 관한 세부사항은 논의하지 않는다”고 말했다.