북한 “레긴 악성코드 미국이 개발”

 


(2014-12-12) 북한 “레긴 악성코드 미국이 개발”


 


 


북한이 전 세계적으로 논란이 되고 있는 레긴(Regin) 악성코드를 미국이 개발해 유포한 것이라고 주장했습니다. 이는 소니 픽쳐스 해킹 사건이 북한 소행이라는 주장에 대한 대응의 일환으로 해석됩니다.


 


대북소식통에 따르면 12월 10일 조선중앙통신은 미국이 교묘하게도 사이버공간을 통해 세계 제패의 야망을 실현하기 위해 수단과 방법을 가리지 않고 있다고 주장했습니다.


북한은 지난 11월 24일 벨기에서 EU위원회와 유럽이사회 등의 내부정보를 체계적으로 빼내던 악성해킹 프로그램 레긴이 발견됐다고 소개했습니다. 북한은 이 악성해킹프로그램이퓨터에 잠복한 후 알리지 않게 동작하면서 작업 중에 있는 컴퓨터의 화면자료를 몰래 복사하며 암호절취와 자료통신과정감시, 삭제된 자료를 재생하는 등 여러가지 기능을 수행한다고 설명했습니다. 또 인터넷 전화도 이 프로그램에 감염될 가능성이 높으며 감염된 경우에는 모든 통화 내용이 도청된다고 덧붙였습니다.


 


북한은 이런 악성코드가 적어도 몇달,지어 몇년이 걸리며 국가적 주문에 의해서만 제작될 수 있다고 주장했습니다.


 


북한은 미국이 2003년년부터 ‘레긴’을 이용해 러시아와 유럽,중동지역들에서 해킹 및 정보수집을 진행해왔다고 밝혔습니다. 벨기에 전문가들도 레긴을 미국의 정보기관들이 사용했다는 것을 확신하고 있다고 주장했습니다.


 


북한은 미국이 무작정 일부 나라들을 지명해 사이버공격을 한다며 이를 전쟁행위로 보고 무력을 행사한다고 하지만 자신들이 해킹공격을 하고 있다고 비난했습니다.


 


북한은 날로 악랄해지는 사이버공간에서의 미국의 범죄 책동에 대처하기 위한 국제사회의 움직임도 활발해지고있다며 많은 나라들이 IT 시장을 독점하고 있는 미국기업들의 비독점화를 목표로 하는 공동전략을 작성하기로 결정했다고 소개했습니다. 북한은 인류의 문명과 발전에 이바지하는 사이버공간은 결코 미국의 독점물이 될 수 없다고 주장했습니다.


 


북한이 언급한 레긴은 미국 보안업체 시만텍이 처음으로 발견한 악성코드입니다. 이 악성코드는 최소 2008년부터 전 세계 목표물을 대상으로 체계적인 스파이 활동을 펼친 것으로 보입니다. 레긴은 타깃에 따라 자유자재로 역량을 조정할 수 있는 맞춤형 코드로 정부, 기간산업, 기업, 연구기관 등을 다방면으로 감시한 것으로 알려지고 있습니다.


 


레긴은 스텔스 기능, 안티 포렌식 기능, 암호화 기능 등을 갖추고 있다고 합니다. 레긴 성능이나 활동 기간으로 볼 때 국가적 기관이 관여했을 것으로 전문가들은 추정하고 있습니다. 하지만 명확히 어느 국가, 어느 기관의 소행인지는 밝혀지지 않고 있습니다.


 


북한은 이런 레긴이 미국 정부가 만들었다고 주장하는 것입니다. 북한이 레긴이 미국이 제작했다는 증거를 갖고 있는지는 확실하지 않습니다.


 


북한은 그동안 문제가 되는 사안을 모두 미국의 소행으로 몰아부쳤습니다. 스턱스넷, 에볼라 등을 미국이 만들었다는 것이 대표적입니다.


 


북한이 갑자기 레긴을 언급한 것은 소니픽쳐서 해킹 사건과 관련있는 듯 합니다. 미국, 한국 언론은 소니픽쳐스 해킹이 북한 소행이 아닌지 의심하고 있습니다. 김정은 암살을 다룬 영화 ‘더 인터뷰‘ 개봉에 반발해 해킹을 한 것이 아니냐는 것입니다. 북한은 이를 부인하고 있는 상황입니다.


 


북한은 자신들이 아니라 오히려 미국이 해킹을 주도하고 있다고 선전하기 위해 레긴을 미국이 개발했다고 주장하는 것으로 보입니다.


 


 


강진규 기자 wingofwolf@gmail.com