상단여백
HOME 오피니언 전문가 컬럼
북한 체제 복원 프로그래머, 여러 사이버 공격 및 침입을 위해 음모 혐의로 기소박진혁 소속 '라자루스', 악명높은 北 해커팀
박윤재 | 승인2018.09.09 21:21

(박진혁 소속 '라자루스', 악명높은 北 해커전문가)

글로벌 WannaCry 2.0을 담당하는 북한 해킹 팀 Ransomware, Sony Pictures의 파괴적인 사이버 공격, 방글라데시의 중앙 은행 Cybertheft 및 기타 악의적인 활동이 계속되는 가운데, 세계 곳곳에서 여러 차례 파괴적인 사이버 공격을 감행 한 음모에 연루된 박진혁이  형사 소송을 제기했다. 엄청난 양의 컴퓨터 하드웨어 및 데이터, 돈 및 기타 리소스의 광범위한 음모가 있는 것으로 파악이 되었다. 

박진혁은 민간 부문에 알려진 정부가 후원하는 해킹 팀의 일원으로 "라자루스 그룹" 소속으로 북한 정부의 전선 회사인 조선 엑스포 합작 투자 회사 (Korea Expo Joint) 벤처 또는 "KEJV"를 통해 조선 민주주의 인민 공화국 정부의 사이버 활동을 하는 것으로 알려졌다.

주요한 사이버 음모 활동에는 2017 WannaCry 2.0 글로벌 ransomware 공격에 사용 된 맬웨어 생성, Bangladesh Bank로부터의 8,100 만 달러의 2016 년 절도, 소니 픽처스 엔터테인먼트 (SPE)에 대한 2014 년 공격, 금융 서비스, 국방, 기술 및 가상 화폐 산업, 학계 및 전기 유틸리티에 대한 수많은 기타 공격 또는 침입 활동이 진행된 것으로 파악된다.

본 기소된 사건에 대해, 크리스토퍼 레이 (Christopher Wray) FBI 국장은 "오늘의 발표는 세계 사이버 공격의 배경에 있는 악의적인 행위자들과 국가들을 차단할 수 있는 FBI의 끊임없는 노력을 보여준다. "우리는 파트너쉽을 통해 북한 정부가 파괴적인 글로벌 사이버 공격을 지목했다. 이 사이버 활동 그룹은 수백만 달러를 훔치고, 언론의 자유를 위협하고, 병원 시스템을 손상시키는 등 공공 및 민간 산업을 대상으로 한 특히 중대한 사안입니다. 우리는 악의적인 사이버 공격 및 침입에 책임이 있는 사람들을 계속 식별하고 조명할 것이라는 입장이다.

트레이시 윌킨슨 미국 법무 차관은 미국 정부와 미국의 전례없는 경제적 파손과 사업 중단을 야기한 사이버 공격에 대한 책임이 있다고 주장했으며, 지금까지 FBI 요원과 연방 검찰의 부지런한 노력을 통해, 사이버 공격 소스를 추적하여 전 세계 네트워크를 감염시키는데 사용되는 다양한 프로그램 간의 유사성을 포함하여 공통점을 매핑시켰다. 또한 스티븐 유 누틴 재무 장관은 "우리는 북한이 세계 경제를 타격하여 이익을 증진시키고 제재를 위반하는 불법적인 수익을 창출하는 것을 허용하지 않을 것"이라고 말했다. "미국은 사이버 공격 및 다른 범죄와 불안정한 활동에 대해 정부가 책임을 져야한다"고 말했다.

박진혁 연루사건 및 조선 엑스포 합작 투자 회사 소개

2018 년 6 월 8 일 로스 앤젤레스 연방 법원에 제출된 형사 소송에 포함된 주장에 따르면 오늘 박진혁 (Park Jin Hyok)은 조선 엑스포 합작 투자 회사에서 10 년 이상 근무한 컴퓨터 프로그래머였습니다. 엑스포 조인트 벤처 또는 "KEJV"). 조선 박람회 조인트 벤처는 중국과 북한에 지사를두고 있으며 북한 군사 정보의 구성 요소 인 실험실 110과 제휴하고 있습니다. 이 해킹 팀을 "나자루스 그룹 (Lazarus Group)"이라고 불렀습니다. 사이버 범죄의 방법에는 스피어 피싱 캠페인, 파괴적인 악성 코드 공격, 데이터 유출, 은행 계좌에서 도난, 음모의 사이버 공격, 강도 및 침입활동을 하였다. 

엔터테인먼트 산업 타겟팅

2014년 11월 공모자들은 북한 지도자의 암살을 묘사한 외설적인 코미디 영화 "The Interview"에 대한 보복으로 소니 픽처스 엔터테인먼트 (SPE)에 대한 파괴적인 공격을 했다. 

금융서비스 타겟팅

2016년 2월, 음모는 방글라데시 은행으로부터 8100만 달러를 훔쳤습니다. 사이버 범죄의 일환으로, 음모는 스피어 피싱 이메일로 은행의 컴퓨터 네트워크를 손상시킨 후 전세계 은행 간 통신 (SWIFT) 통신 시스템과 연계 된 은행의 컴퓨터 터미널에 접속한 다음 허위로 인증된 SWIFT 메시지를 보내어 방글라데시에서 다른 아시아 국가의 계좌로 자금을 이체하기 위한 다양한 방법으로 "구멍 뚫기 (watering hole) 공격"과 같은 방법으로 10억 달러 이상의 절도를 시도하여 다른 여러 은행에 접근하려고 시도했다.

미국 방위 산업체 타겟팅

2016년과 2017년, 음모론자는 록히드 마틴 (Lockheed Martin)을 포함한 다수의 미국 방위산업체를 대상으로 스피어 피싱 이메일을 발송했습니다. 이 악의적인 전자 메일은 SPE공격에서 볼 수 있는 것과 동일한 별칭과 계정을 사용했으며, 때때로 북한 IP 주소에서 액세스 했으며 SPE 및 특정 은행에 사용된 멀웨어와 동일한 별개의 데이터 테이블을 가진 멀웨어를 포함했다. 방위 산업체에 보낸 스피어 피싱 이메일은 종종 경쟁방위 산업체의 신병모집 담당자가 보낸 것으로 알려진 전자메일 계정에서 보내졌으며 일부 악의적인 메시지는 (THAAD) 미사일 방어 시스템을 참조했다. 

워너크라이 2.0의 창조

2017년 5월, WannaCry 2.0으로 알려진 ransomware 공격으로 전 세계 수십만 대의 컴퓨터가 감염되어 영국의 국립보건 서비스 (National Health Service)에 상당한 영향을 미치면서 광범위한 피해를 입혔습니다. 

 이러한 사건의 연루자인 박진혁과 그의 공모자들은 철저한 조사를 통해 이러한 공격, 침입 및 기타 악의적인 사이버 지원 활동과 관련이 있음이 확인 되었다. 이메일과 소셜 미디어 계정은 서로 연결되어 스피어 피싱 메시지를 보내는데 사용되었다. 별칭, 맬웨어 "수집가 계정"은 도용된 자격 증명을 저장하는데 사용됩니다. 일반적인 멀웨어 코드 라이브러리 위치를 가리는 프록시 서비스, 북한, 중국 및 기타 IP 주소가 포함된다. 이 악성 인프라 중 일부는 여기에 설명된 악의적인 활동의 여러 인스턴스에서 사용되었다. 이 연결과 서명 즉, 형사 소송에 첨부 된 자료는 공격과 침입이 동일한 행위자에 의해 수행되었음을 보여주고 있다.  

북한의 해외공작 해커팀의 해외 본부가 중국 서버를 임대해서 이용하기 때문에 중국 심양에 두고 있고, 그 이외에도 마카오, 홍콩, 싱가포르를 중심으로 해외거점에 해커들을 파견해서 한국, 미국, 일본 등 서방 세계를 집중 타켓으로 활동 중에 있다, 특히 북한의 사이버전 수행능력은 미국, 러시아, 중국 등과도 실력을 겨룰수 있을 정도로 상당한 수준에 도달해 있다는 평이다. 

 대한민국의 사이버 안보가 이같은 전문 블랙 해커의 공작으로 지금도 무지하게 정보와 기술 등 국부가 유출되고 있을지 모른다. 미국도 수년간 FBI 공조 체계와 연방의 파트너 등 다양한 협력 체계를 통해서 지속적으로 발생되는 음모를 색출하는 결과로 이어지고 있다. 국가 방위산업, 금융분야에서의 사이버 범죄에 대한 대응방안에 있어서는 보다 체계적인 조사 및 수사 협업 체계가 요구된다고 볼 수 있다. 향후 사이버 전쟁에서는 승리는 국가나 정부 중심의 보안 패러다임에서 민간 사이버 전문 기관의 협업 체계가 무엇보다 중요할 것으로 보여진다. 더불어서 북한은 블록체인 기반의 소규모 암호 거래를 관리하는 북한 금융 거래소를 구축하는 한편, 북한은 지금까지 군사 목적을 위해 연구된 기술인 블록체인 부문에 대해 많은 지식을 보유하고 있는 것으로 판단 된다. 향후 북한의 자금줄을 확보해 주는 사이버 공격은 지속해서 증가될 것이기에, 이에 대한 선제적 대응력 확보가 필수이다.

박윤재  tmvlem@gmail.com
<저작권자 © AI보안뉴스, 무단 전재 및 재배포 금지>

박윤재의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : (주)미래산업정보원  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : AI보안뉴스 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2018 (주)미래산업정보원. All rights reserved.
Back to Top