북한 해커조직인 ‘라자루스’가 미국과 유럽의 인터넷기반시설 업체들과 의료기관들을 공격해 새 악성코드를 심어놓은 것으로 확인됐다.  

 자유아시아방송(RFA)은 미국의 사이버보안업체인 시스코 탈로스(Cisco Talos)의㺘일 발표 보고서를 인용해 “올해 초 라자루스가 미국과 유럽의 인터텟 기반시설 즉, 다른 회사나 웹사이트를 연결하는 인터넷 연결망 업체들과 의료기관들을 공격해 원격접속 악성 코드(Malware)를 심어놓은 것을 발견했다”고 전했다. 

  보고서는 이번 발견은 라자루스가燦년ى월 미국, 일본 등의 에너지 회사들을 대상으로 ‘MagicRAT’이라는 원격접속 악성코드를 심어놓고 최근 다른 원격접속 악성코드를 국제조직에게 심어놓은 것에 이어 세번째라고 설명하면서, 라자루스가 이번에 심은 원격 악성코드는 ‘QuiteRAT’라고 소개했다. 

 이 새 악성코드의 평균 크기는ل-5 메가바이트(MB)로 평균 약㺒MB 크기의 기존 ‘MagicRAT’ 악성코드보다 작다.   

 이 보고서를 작성한 시스코 탈로스의 애쉬어 말호트라(Asheer Malhotra) 위협분석가는㺘일 자유아시아방송(RFA)에, “라자루스는 ‘MagicAPT’의 크기를 줄여서 ‘QuiteRAT’을 만들었는데 이것은 목표물에 악성코드를 쉽게 자리잡도록 하기 위한 것”이라며 “그들이 하려는 것은 감염된 조직에 계속 접근할 수 있도록 해서 나중에 경제, 군사 등에서 북한에 이익이 되는 정보가 나오면 원격조종해서 이를 훔치려는 것”이라고 설명했다.(konas)

코나스 최경선 기자