소셜 엔지니어링 공격에 능숙한 라자루스 막기 위해 페북은 계정 삭제
MS는 멀웨어 삭제와 공격에 대한 기술적 방해 행위 진행하기로

[보안뉴스 문가용 기자] 마이크로소프트와 페이스북이 북한의 라자루스 그룹이 펼치고 있는 각종 사이버 공격 행위를 방해하기 위해 나섰다. 먼저 페이스북은 “라자루스와 관련되어 있다고 여겨지는 계정들을 전부 삭제함으로써 그들의 활동을 최대한 어렵게 만들 것”이라고 발표했다.


또한 페이스북은 “(라자루스는) 다른 위협 그룹들과 마찬가지로 개인 프로파일을 조작해 마치 다른 사람인 것처럼 위장한 후 표적들에 접근한다”며 “그러한 활동을 통해 정보 수집을 하고 공격의 발판을 마련한다”고 계정 삭제의 이유를 보다 상세히 설명했다. “하지만 이번 미국 정부가 공개적으로 발표한 워너크라이와는 관련이 없는, 독립적인 내부 결정”이라고 덧붙이기도 했다.

“본의 아니게 이러한 계정 도용 행위에 피해를 입은 계정 주인들의 경우 페이스북이 일일이 연락을 취해 계정 보안을 좀 더 튼튼히 만들기 위한 방법들을 제안했습니다. 페이스북은 과거에도 여러 가지 위협들에 대해 이런 식으로 사용자들을 보호해 왔으며, 라자루스를 겨냥한 지금의 활동들 역시 그런 맥락에서 이뤄지는 것입니다. 페이스북은 앞으로도 각종 사이버 위협에 대한 대처를 함으로써 사용자들을 적극 보호할 방침입니다.”

페이스북이 소셜 네트워크 업체가 할 수 있는 일을 최대한 한 것이라면, 마이크로소프트는 멀웨어 측면에서 할 수 있는 일을 진행할 계획이다. “라자루스가 주로 사용하는 멀웨어들을 파악해, 그에 대한 대처를 하고 있습니다. 일단 고객들의 컴퓨터들부터 시작해 멀웨어들을 제거해나가고 있고, 라자루스 공격에 활용되고 있는 계정들을 차단하고 있습니다. 윈도우 보안을 강화해 감염을 막고 있기도 합니다.”

MS는 페이스북과 달리 일을 독자적으로 판단해 진행하고 있지는 않은 눈치다. “이러한 결정을 내리고 행동을 취하기 전에 여러 나라의 정부 기관들과 이야기를 나누고 필요한 정보들을 얻어냈습니다. 물론 최종 결정은 저희가 내린 것입니다만.”

두 기업 전부 1) 라자루스의 사이버 공격 행위를 방해하겠다, 2) 하지만 정부의 입김을 받아서 내린 결정은 아니다, 라는 점을 강조했다는 공통점이 있다. 또한 미국 정부가 워너크라이(WannaCry) 랜섬웨어 주범으로 북한을 공식 지목한 직후에 이러한 발표를 따로 했다는 것도 같은 점이다.

미국 정부의 발표 이후 보안 전문가들의 견해는 갈리고 있다. 그럴 줄 알았다는 입장과, 증거가 불충분하다는 입장이다. 하지만 MS와 페이스북 등 ‘거인’들의 의견은 미국 정부와 거의 일치하고 있어, 여론은 점차로 ‘북한이 워너크라이 범인’으로 굳어져갈 전망이다.

MS의 회장 브래드 스미스(Brad Smith)는 “정부가 공식적으로 사이버 공격자를 지목한 것 자체가 의미 있는 행위”라고 말한다. “사이버전이 만연한 시대에 자기 국민을 보호할 생각이 있는 정부라면 공격자들을 지목해서 그만두라고 말할 수 있어야 합니다. 그러므로 미국 정부의 발표는 자국민을 보호하고 인터넷을 더 안전한 공간으로 만들겠다는 미국 정부의 의지라고도 볼 수 있습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>