北,'에르메스 랜섬웨어'로 獨회사 해킹…軍기지 정보탈취

기사등록 2018/11/06 06:52:08
【컬버시티(캘리포니아)=AP/뉴시스】 미국 법무부 트레이시 윌키슨 검사가 9월6일 로스앤젤레스에서 기자회견을 열고 북한 국적자 박진혁을 과거 소니 영화사 등에 대한 사이버 공격 혐의로 기소한 사실을 공개하고 있다. 미국의소리(VOA) 방송은 미 국무부가 사이버 공간에서 이뤄지는 북한의 불법 활동에 대해 "도발적이며 무책임한 행동에는 대가가 따를 것"이라며 강한 비판의 목소리를 냈다고 27일(현지시간) 보도했다. 2018.10.27.

【서울=뉴시스】 오애리 기자 = 북한의 해커 조직이 최근 독일의 한 건설업체를 공격해 회사 전산망을 마비시키고, 군사기지 관련 정보와 금전을 탈취하는 사건이 일어났던 것으로 뒤늦게 알려졌다.

자유아시아방송(RFA)는 북한 해커집단이 ‘에르메스 랜섬웨어’(Hermes Ransomware)로 독일의 중소건설업체인 ‘IGR AG’를 공격했다고 독일 현지언론을 인용해 5일 (현지시간) 보도했다. 

‘랜섬웨어’란 컴퓨터 체계를 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다.

해킹 피해를 당한 회사인 ‘IGR AG’의 변호사에 따르면 지난 10월 31일 북한 해커 조직이 랜섬웨어의 일종인 ‘에르메스 랜섬웨어’ 공격을 가해 컴퓨터를 감염시키고 컴퓨터 복구 대가로 가상화폐 비트코인을 요구했다. 이번 공격으로 이 건설회사가 가지고 있던 독일 남서부 도시 람슈타인에 있는 미군 공군기지와 비트부르크 소재 양계장의 건설 및 감독 계획 정보가 탈취됐다.

에르메스 랜섬웨어는 북한 해커 조직인 ‘라자루스’(Lazarus)가 개발한 것으로 알려져있으며, 라자루스는 지난해 10월 대만의 극동국제은행(FEIB)을 해킹할 때 이 랜섬웨어로 공격한 적이 있다.

이번 공격은 이 회사의 IT(정보기술) 직원이 보안 시스템의 문제가 생긴 것을 알고 처음으로 발견했으며, 이 회사 100여대의 컴퓨터가 마비되는 피해를 입었다.북한 해커들은 컴퓨터 1대당 복구비용으로 20 비트코인, 즉 약12만 달러를 요구했다. 독일의 고위 수사 당국자는 "우리 IT 전문가와 수사관들은 이번 공격이 북한의 해커가 공격했다고 생각한다"고 밝혔다.

 독일 정보 당국자는 이번 공격에서 북한이 일부러 비교적 적은 액수를 요구했던 것은 피해 회사가 수사당국에 신고하지 않을 것으로 생각했기 때문이라고 지적했다. 허버트 브루흐 대표는 “이번 공격을 잘 대처해 다행히 돈을 지불하지 않았다”며 “현재 문제 해결을 위해 노력하고 있다”고 밝혔다.

 aeri@newsis.com