북한의 사이버 위협 제거하기 위해 법적 장치들도 사용하겠다는 뜻
조아납 봇넷, 꽤나 오래된 멀웨어라 기본 백신으로도 탐지돼

[보안뉴스 문가용 기자] 미국 사법부가 북한의 조아납(Joanap) 봇넷에 감염된 미국 시민들에게 해당 사실을 알릴 것이라고 발표했다.


조아납은 북한의 해커들이 봇넷을 구성하기 위해 사용하는 멀웨어다. 동시에 북한의 사이버 공격자들이 공격을 실시할 때 사용하는 거대 인프라이기도 하다. 주로 전 세계 여기 저기 흩어져 있는 윈도우 기반 시스템을 좀비로 만든다. 좀비로 만든 컴퓨터를 통해 북한의 해커들은 2차, 3차 공격을 이어간다고 알려져 있다. 또한 P2P 통신 채널을 활용해 좀비 컴퓨터 사이 연결고리를 유지한다는 특성도 가지고 있다.

닉 한나(Nick Hanna) 검사는 “미국 사법부는 조아납 봇넷으로부터 발생하는 각종 공격들을 막기 위해 수색 영장과 법원 명령이라는 도구들을 사용할 준비가 되었다”며 “앞으로도 봇넷을 통한 파괴적인 침투와 공격을 막기 위해 더 많은 도구들을 활용할 것”이라고 발표했다.

또한 법무 차관인 존 데머스(John Demers)는 “북한 정권이 운영하는 해킹 부대에 의해 감염된 컴퓨터가 전 세계에서 수없이 발견되고 있다”며 “데이터의 무결성, 기밀성, 가용성을 모두 위협하는 것”이라고 설명했다. “미국 정부가 더는 이러한 행위를 두고 보지 않겠다는 것을 보여주는 결정입니다.”

FBI와 공군은 법원이 발부한 수색 영장을 사용해 조아납에 감염된 기계들을 잡아내고, 이를 통해 봇넷의 지형도를 완성해나갈 계획이다. 또한 FBI는 해외 정부 기관들과도 공조해 미국 외 조아납 피해자들에게도 해당 사실을 알릴 것이라고 밝혔다.

지난 해 미국 정부는 북한 정부의 지원을 받는 해커라고 알려진 박진혁이란 인물을 기소한 바 있다. 당시 기소장에는 박진혁을 비롯한 국가 해커들이 사용하고 있던 1단계 침투 멀웨어인 브람불(Brambul)이 언급됐었다. 브람불은 2009년부터 발견된 멀웨어이며, 침투에 성공한 후 조아납 멀웨어를 불러들인다는 내용이었다.

미국 사법부는 “조아납은 윈도우 OS 기반 기계들을 주로 노리며, 윈도우 디펜더 백신(Windows Defender Antivirus)를 실행하고, 윈도우 업데이트(Window Update)를 통해 패치를 부지런히 함으로써 어느 정도 방어가 가능하다”고 알리기도 했다. “또한 조아납은 꽤나 오래된 멀웨어이기 때문에 무료 백신 중 조아납을 탐지하는 제품도 많습니다. 기본을 갖추면 방어가 어렵지 않은 위협이라는 겁니다.”

한편 미국은 현재 북한과의 2차 회담을 가질 것으로 예상되고 있는 상황이다.

3줄 요약
1. 미국 사법부, 북한 조아납 봇넷에 감염되면 연락해서 알려준다.
2. 이는 북한의 사이버 위협을 더 이상 지켜보거나 민간 대응에만 맡기지 않겠다는 뜻.
3. 업데이트와 기본 백신 설치 등으로 충분히 막을 수 있는 위협이기도 함.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>