팔로알토네트웍스(Palo Alto Networks)는 위협 연구 기관 유닛42(Unit42)의 조사 결과, 북한 정찰총국과 연계된 해커 조직 ‘점피 파이시스(Jumpy Pisces)’와 랜섬웨어 그룹 ‘플레이(Play)’의 협력 정황을 최초로 확인했다고 25일 밝혔다.
유닛42는 조사에서 점피 파이시스가 랜섬웨어 인프라를 활용해 금전적 이득을 노리는 사이버 범죄에 깊숙이 관여한 것을 발견했다. 이들은 사용자 계정 탈취를 통해 피해 조직의 시스템에 침투한 뒤, ‘디트랙(DTrack)’이라는 악성코드를 사용해 내부 네트워크를 지속적으로 탐색하며 데이터를 은닉하고 유출했다.
점피 파이시스는 북한 정찰총국과 연관된 조직으로, 과거 금융 범죄, 사이버 스파이 활동, 자체 개발 랜섬웨어 ‘마우이(Maui)’ 배포 등 다양한 공격에 가담한 바 있다. 이번 조사에서는 동일한 계정 정보와 악성코드 사용 등을 통해 랜섬웨어 배포에 협력한 정황이 밝혀졌다.
팔로알토네트웍스는 이러한 북한 해커와 랜섬웨어 그룹 간 협력이 국제적인 사이버 보안 위협을 심화시킬 수 있다고 우려하며, 보안 관계자들에게 사전 대응의 중요성을 강조했다.
박상규 팔로알토네트웍스코리아 대표는 “국내에서도 랜섬웨어 공격 사례가 늘고 있으며, 공격의 정교함과 복잡성이 증가하고 있다”며 “팔로알토네트웍스는 고객과 협력해 사이버 보안 위협에 선제적으로 대응하겠다”고 밝혔다.