[일요서울] 북한 해커들이 러시아어를 사용하는 사이버 범죄자들과 랜섬웨어와 다른 악성 소프트웨어에 대해 협력하고 있는 것으로 나타났다고 AFP 통신이 16일 보도했다.

보안업체 인텔 471은 이날 배포한 보고서에서 전 세계 은행에 대한 공격으로 유명한 북한 해커그룹 라자루스와 러시아가 운영하는 맬웨어 프로그램 트릭봇 사이에 연관성을 발견했다고 밝혔다.

보고서는 트릭봇에 대해 "러시아어를 사용하는 사이버 범죄자들이 운영하는 맬웨어 제공(malware-as-a-service offering)프로그램으로, 공개되거나 초대된 사이버 범죄자 포럼이나 시장에서 공개적으로 광고되지 않는다"고 말했다. 보고서는 이어 트릭봇은 "평판이 입증된 최고 수준의 사이버 범죄자들이 사용하고 있다"고 밝혔다.

인텔 471 보고서는 다른 보안 연구원들이 이들 그룹 간의 연관성을 지적했지만 조사 결과 북한에서 개발된 악성코드가 러시아 시장에서 판매용으로 제공됐다는 징후를 포함해 더 많은 증거를 발견했다고 밝혔다.

보고서는 "우리의 결론은 트릭봇 감염을 실행하거나 접근할 수 있는 위협 행위자들이 북한의 위협 행위자들과 접촉하고 있을 가능성이 높다는 것"이라고 밝혔다.

"북한 위협 행위자들은 사이버 범죄 지하에서 활동하며 러시아어를 사용하는 최고위급 사이버 범죄자들과 신뢰 관계를 유지하고 있을 가능성이 높다"고 보고서는 덧붙였다.

보고서는 이어 "북한 위협 행위자들이 사용하는 것으로 추정되는 악성 소프트웨어는 러시아어를 사용하는 사이버 범죄자들이 보유한 네트워크 접속을 통해 전달됐을 가능성이 매우 높다"고 밝혔다.

<뉴시스>