【서울=뉴시스】 오애리 기자 = 미국 사이버사령부가 북한이 사이버범죄에 악용하고 있는 '지속적인 해킹 시도’(Advanced Persistent Threat: APT)'의 악성 소프트웨어(malware) 관련 정보를 바이러스토탈’(Virus Total)이라는 웹사이트를 통해 처음 민간에 공유하기 시작했다고 12일(현지시간) 자유아시아방송(RFA)이 보도했다.

RFA에 따르면, 미 사이버사령부 산하 사이버 국가 임무군(CNMF∙Cyber National Mission Force)은 최근 북한과 연관된 것으로 보이는 악성코드 표본(sample)을 바이러스토탈 웹사이트에 처음으로 게시했다. 이에 대해 사이버사령부는 공공 부문과의 협력을 위해 APT 멀웨어(malware), 즉 악성 소프트웨어 표본들을 공유하기 시작한다면서, 이는 세계적인 사이버 보안 향상에 도움을 줄 것으로 본다고 설명했다.

APT 멀웨어 공격은 북한의 사이버 공격 집단인 ‘APT37’도 사용하는 방법으로, 최근 미국의 보안업체인 파이어아이(FireEye)가 공개한 보고서에 따르면 ‘APT37’은 미국 등 전 세계 11개국의 16개 은행을 해킹해 11억 달러를 갈취하려 했다. 

현재 사이버사령부가 바이러스토탈을 통해 처음으로 공개한 멀웨어는 러시아의 APT 조직인 소파시(Sofacy)가 사용한 것으로 알려진 로잭(Lojack)이라는 멀웨어이다. 이 로잭 멀웨어는 앞서 북한 해커들이 사용한 APT멀웨어 방식과 유사한 것으로 알려져 있다.

 aeri@newsis.com