 |
임종철 디자이너 /사진=임종철 디자이너 |
북한이 노트북 컴퓨터 등에 대한 원격 접속으로 세계 최대 전자상거래 기업 아마존의 전산망에 접속하다가 의심스러운 징후를 눈치챈 보안 담당자에 의해 적발됐다.
21일 미국 IT 전문지 e시큐리티플래닛(eSecurity Planet)에 따르면 올해 초 아마존의 보안 모니터링 시스템이 시스템 관리자에게 새로 지급된 회사 노트북에서 비정상적 동작을 감지했다.
문제가 된 노트북은 미국 애리조나주에 위치해 있었지만 이 노트북으로부터의 키(Key) 입력이 아마존의 시애틀 인프라에 도달하는 속도가 예상보다 느렸다. 만약 진짜 아마존 직원이 애리조나주에서 해당 노트북으로 명령어를 입력하면 키 입력 응답 시간은 100밀리초 미만이어야 했다. 그런데 실제 응답시간은 일관적으로 110밀리초를 웃돌았다.
1밀리초는 1000분의 1초를 일컫는다. 즉 0.1초(100밀리초) 내에 키 입력 응답이 있어야 했는데 0.11초(110밀리초)보다 큰 지연이 지속적으로 확인되자 이를 확인한 것이다. 단 10밀리초(0.01초)의 차이에서 이상을 감지했다는 얘기다.
조사 결과 애리조나에 위치해 있던 해당 노트북은 원격으로 제어되고 있었다. 아마존이 해당 트래픽을 추적한 결과 문제된 노트북은 북한 해킹 조직들이 흔히 사용하는 중계지점인 중국에 연결돼 있었다. 아마존 보안팀은 이 노트북을 통한 공격자의 접근을 즉시 차단하는 대신 공격자의 행동 패턴을 관찰한 후 수일 내에 접속권한을 차단했다고 한다.
이같은 현상은 원격 근무를 운영하는 기업들이 직면한 문제이기도 하다. 비대면 방식으로 면접 등 채용 절차를 거쳐 일단 미국 내에 노트북을 설치해두기만 하면 중국 등 미국 외 지역에서도 해당 노트북을 통해 기업의 내부망으로 접속할 수 있기 때문이다.
북한은 글로벌 사회의 제재로 해외와의 교역이 어려워지면서 가상자산 거래소에 대한 해킹이나 원격 IT 사기 등을 통해 외화를 벌어가는 것으로 알려진다. 이같은 절취와 사기를 통해 벌어들인 자금은 북한의 무기 개발 프로그램에 악용된다.
황국상 기자 gshwang@mt.co.kr
Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
