5월 3일(현지 시각), 해외 사이버 보안 매체 블리핑 컴퓨터가 북한 정부 산하 해커 조직 APT38과 관련된 변종 랜섬웨어 발견 소식을 보도했다.
이번 공격을 발견한 사이버 보안 기업 트렐릭스(Trellix) 소속 수석 위협 연구원인 크리스티안 비크(Christiaan Beek)는 북한 해커 조직이 Beaf, PXJ, ZZZZ, ChiChi 등과 같은 랜섬웨어 변종 공격을 개시한 사실을 확인했다. 공격 목표는 전 세계 금융 기관의 민감 정보 및 자금 탈취이다. 이번에 발견된 변종 랜섬웨어 모두 지난 몇 주간 피해 기관의 네트워크에 심각한 피해를 일으키는 멀웨어를 설치하면서 활동 자취를 파괴하는 것으로 확인됐다.
비크 연구원은 ZZZZ와 Beaf 랜섬웨어 모두 멀웨어 전문가가 아니라도 이상 징후를 쉽게 감지할 수 있다고 설명했다. 또, 이번 공격의 배후에 있는 북한 해커 조직은 2020년 비트코인 2.2개를 탈취하는 등 소액의 가상자산만 탈취할 수 있는 수준의 공격 능력을 갖춘 것으로 알려졌다.
한편, 비크 연구원이 발견한 이번 랜섬웨어 공격의 피해 규모는 구체적으로 알려지지 않았다.
[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](https://cwn.kr/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](https://cwn.kr/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](https://cwn.kr/news/data/2025/08/12/p1065607366087447_381_h.png)
![[구혜영 칼럼] 초고령화 사회의 복합위기와 그 준비](https://cwn.kr/news/data/2025/08/12/p1065606868310300_445_h.png)
