북한 해커, ‘플레이 랜섬웨어’와 협력…외화벌이 공격 증가

북한 정찰총국과 연관된 해커들이 최근 ‘플레이(Play) 랜섬웨어’ 그룹과 협력하여 공격을 감행한 사실이 드러났다.  사건은 팔로알토 네트웍스(Palo Alto Networks)의 유닛42(Unit42) 팀이 지난 9월 사건 대응 과정에서 처음 포착이 되었다. 

이 해커들은 북한에서 자주 사용해온 ’디트랙(DTrack)’이라는 맞춤형 악성코드를 통해 조직 내에서 횡단하며 데이터를 수집하고 자격 증명 및 브라우저 데이터를 훔쳤다. 

디트랙은 북한 해커 그룹이 자주 사용해온 정보 탈취용 악성코드로, 이번 공격에서 플레이 랜섬웨어 배포 이전까지 네트워크 내 접근 권한과 위치를 유지하는 데 중요한 역할을 했다. 

최근, 북한 해커의 협력 방식은 금전적 목적의 사이버 범죄 활동에 북한이 더욱 깊숙이 개입하고 있음을 나타냈다.

이와 같은 북한의 사이버 공격 행태는 러시아와 이란 등의 사이버 범죄 국가와 유사한 경향을 보이고 있으며, 

랜섬웨어가 간첩 활동 뿐만 아니라 수익 창출 수단으로도 활용되는 추세를 반영하고 있다는 것이다. 

출처 : 데일리시큐(https://www.dailysecu.com)