미국 사이버사령부(United States Cyber Command)가 북한 정부와 연계된 라자루스(Lazarus) APT 그룹의 악성코드 샘플 5개를 바이러스토탈을 통해 공유하고, 새로운 3개의 악성 코드 보고서를 발표했다. 발표된 악성코드는 COMPERE, TAINTEDSCRIBE, PELLDASH라는 이름으로 각각 명명됐다.
우선 ▲COMPERE는 공격자가 임의의 명령을 실행하고, 시스템을 정찰하며, 데이터를 추출할 수 있게 해주는 원격 액세스 트로이 목마(RAT)다. ▲TAINTEDSCRIBE는 감염으로 손상된 시스템에서 공격자의 명령을 실행할 수 있게 해주며, ▲PELLDASH는 파일 다운로드, 업로드, 삭제, 실행 등의 악성 행위를 수행할 수 있다.
한편, 지난 4월 15일 미국 사이버보안 기관 CISA(Cyber Security & Infrastructure Security Agency)는 북한의 사이버 위협에 대한 지침을 발표한 바 있다. 당시 CISA는 북한의 악의적 사이버 범죄 활동이 미국을 비롯한 국제 사회를 위협하고 있다고 밝혔다.
또한 이같은 사이버 범죄가 금융 시스템의 무결성과 안정성에 위협이 되고 있다며, 북한이 대량 살상 무기와 탄도 미사일 프로그램에 대한 비용을 마련하기 위해 사이버 범죄에 의존하고 있다고 강조했다. 이어 국제 사회에 북한 사이버 위협에 대한 이해, 확인, 방어, 조사, 기소, 대응 등 모든 과정에 국제적 노력이 필요하다고 호소했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
