MS “북한 해킹조직, 소규모 업체 겨냥 랜섬웨어 공격”

북한 해킹조직이 지난 1년간 암호화폐 취득을 위해 소규모 사업체를 겨냥한 랜섬웨어 공격을 했다고 마이크로소프트(MS)가 밝혔다. 특히 이 조직이 개인의 금전적 이익을 위해 활동한 것으로 보인다고 분석했다.

18일(현지시간) 미국의소리(VOA)에 따르면 마이크로소프트(MS) 위협정보센터(MTIC)는 북한과 연계된 것으로 추정되는 해킹 조직 ‘홀리고스트’가 최근 1년간 여러 나라의 소규모 사업체들을 대상으로 랜섬웨어 공격을 벌였다고 지적했다.

MS 측에 따르면 이 조직은 지난해 6월부터 조직 이름과 같은 ‘홀리고스트’라는 랜섬웨어를 개발한 뒤 공격에 나섰고, 지난 9월 이후 여러 나라에 걸쳐 업체 시스템에 손상을 입혔다.

이들은 주로 소규모 사업체를 표적으로 삼았다. 은행, 학교, 제조업체, 행사기획업체 등이 피해자에 포함됐다고 MS 측은 밝혔다.

이들은 표적의 장비에 침투해 파일을 암호화한 뒤 피해자 이메일로 일부 파일을 전송하고 암호 해제를 조건으로 가상화폐 일종인 비트코인을 요구했다.

피해자가 대가 지불을 거부하면 자료를 피해자의 고객들에게 보내거나 소셜미디어에 올리겠다는 협박도 일삼았다.

MS는 ‘홀리고스트’가 북한 해킹조직 ‘다크서울(DarkSeoul)’이나 ‘안다리엘(Andariel)’로 알려진 ‘플루토늄(PLUTONIUM)’과 연관된 것으로 파악했다.

‘안다리엘’ 등은 북한 정찰총국의 지시를 받는 ‘라자루스’의 산하 혹은 협력 조직인 것으로 알려졌다.

라자루스와 안다리엘은 2019년 9월 미 재무부의 특별 제재 대상(SDN)으로 지정됐다.

다만 이들이 피해자들에게 요구한 금액이 비교적 많지 않은 데다 협상에 잘 응하면 깎아주기까지 한 것으로 미뤄, 북한 정부의 지시에 따라 활동한 것이 아닌 사적 이익을 목적으로 공격했을 가능성이 있다고 MS는 분석했다.

[서울=뉴시스]