美, 북한발 ‘사이버공격 차단’ 대규모 단속 나서

법무부 등 관계부처 합동으로 악성코드 추적

미국 정부가 북한발(發) 사이버공격 차단을 위한 대규모 단속에 나섰다.

CNN 등에 따르면 미 법무부는 30일(현지시간) 관계부처 합동으로 북한 해커들이 주로 이용하는 악성코드 ‘조냅 봇냇’(Joanap botnet)을 네트워크상에서 뿌리 뽑기 위한 “작전(operations)”을 수행하고 있다며 이같이 밝혔다.

미 정부가 단속 대상으로 지목한 ‘조냅 봇냇’은 북한 해커들이 그동안 세계 각국의 컴퓨터에 침입하는 데 이용한 것으로 알려진 프로그램이다.

미 국토안보부는 “웹사이트나 이메일 첨부파일 열람을 통해 ‘조냅 봇냇’이 이용자 몰래 컴퓨터에 다운로드되면 해커들은 다른 장소에서 해당 컴퓨터에 무단 접속해 자료 등을 빼낼 수 있다”고 설명했다.

북한 해커들이 그동안 미국 내 항공우주산업체나 금융업체, 기간 인프라사업체 등의 전산망에도 침입해 ‘조냅 봇냇’을 뿌려놨을 것이란 게 관계 당국의 판단이다.

이와 관련 미 공군과 연방수사국(FBI) 등 관계 당국은 이미 법원으로부터 수색영장을 발부받아 ‘조냅 봇냇’ 감염 컴퓨터와 서버를 추적·확인하는 작업을 벌이고 있는 것으로 알려졌다. ‘조냅 봇냇’ 등 악성코드 감염이 확인되면 소유주에게도 관련 사실이 통보된다.

법무부는 이번 단속이 작년 9월 북한 ‘해커그룹’ 라자루스 소속 박진혁 기소에 따른 후속조치라면서 “북한 해커로부터의 위협을 막고 사이버범죄를 근절토록 하겠다”고 강조했다.

법무부는 ‘라자루스’와 박진혁이 북한 정찰총국의 지시를 받아 2014년 미국 소니픽처스 영화사 전산망 해킹, 2016년 방글라데시 중앙은행 해킹 및 8100만달러 탈취, 2017년 ‘워너크라이’ 랜섬웨어 공격 등을 벌인 것으로 보고 있다.

(서울=뉴스1)