美 맥아피 "해킹에 사용하는 컴퓨터 메인 서버 통해 확인"
지난 2017년 소니 영화사 공격 이후 해킹 능력 강화돼
최근 해킹 활동 가운데 지난해 평창 동계올림픽도 포함
지난 2017년 소니 영화사 공격 이후 해킹 능력 강화돼
최근 해킹 활동 가운데 지난해 평창 동계올림픽도 포함
북한 해커들이 지난 주 북미 정상회담이 열리는 기간에도 미국과 유렵 사업체들을 공격했다고 뉴욕타임스(NYT)가 3일(현지시간) 보도했다.
뉴욕타임스는 사이버보안 업체 맥아피의 조사를 인용해 북한이 지난 2017년부터 은행, 수도·전기 등 유틸리티와 석유 및 가스회사들을 지속 공격하고 있다고 전했다. 특히 지난 주 베트남 하노이에서 양국이 극도의 위협을 낮추고 핵무장 해제 관련 회담을 나누는 와중에도 북한 해커들의 공격은 지속됐다고 설명했다.
■ 北, 핵실험 멈춰도 해킹은 지속
NYT는 "맥아피 연구원들은 북한 해커들이 실시간으로 미국 소재 100개가 넘는 회사 네트워크를 비롯해 전 세계에 공격을 하는 것을 확인했다"면서 "북한 해커들은 지난달 북한과 우호 관계를 유지하고 있는 몇 안되는 국가 중 하나인 나미비아의 인터넷 주소를 통해 터키 기업들도 공격 대상에 포함시켰다"고 전했다. 이들 연구원은 익명의 해외 사법기관의 도움으로 북한 해커들이 사이버공격에 사용하는 컴퓨터 메인 서버 중 하나에 접속해 이를 확인할 수 있었다고 NYT는 설명했다.
빅터 차 미 전략국제문제연구소(CSIS) 한국석좌도 NYT를 통해 "지난 15개월 동안 북한은 이번 협상때문에 핵무기 실험을 하지 않았지만, 같은 기간 사이버 활동은 멈추지 않았다"고 말했다.
차 석좌는 사이버 공격이 북한의 군사 전략 중 하나라고 설명했다. "북한은 미국, 한국과 군인 대 군인 또는 탱크 대 탱크로 경쟁하려고 하지 않을 것"이라면서 "이에 북한은 핵무기, 탄두미사일, 그리고 소니 영화사를 공격하기 전까지 몰랐던 사이버공격으로 대응하는 것"이라고 설명했다.
맥아피사에 따르면 북한은 지난 2014년 김정은 북한 국무위원장을 조롱한 영화에 대한 보복으로 미국 소니영화사의 컴퓨터 서버를 공격하고, 일부 임원들의 개인 이메일을 유출시켰다. 이후 해킹 흔적을 지우고 공격 대상을 조사하는 북한의 해킹 능력은 크게 강화됐다고 외신은 전했다.
■ 北사이버공격 대상 지역에 서울도 포함
북한의 사이버 공격에 대한 목적이 무엇인지는 밝혀진 바 없다. 그러나 확인된 바로 북한 해커들은 회사 내 컴퓨터 네트워크와 지적 재산에 접근이 용이한 회사 임원과 기술자들을 집중해 노리는 것으로 나타났다. 맥아피 최고과학자 라즈 사마니는 "북한 해커들은 대단히 활발하다"면서 "공격한 대상이 100곳이 넘는다"고 말했다.
맥아피가 제공한 북한의 사이버 공격 대상 지역별 분포를 보면 주로 석유와 가스 요충지인 미국 휴스턴과 금융 요충지인 미국 뉴욕에 집중됐다. 이 밖에도 런던, 마드리드, 도쿄, 텔아비브, 로마, 방콕, 타이페이, 서울, 홍콩도 공격이 집중된 지역으로 드러났다.
최근 북한 해커들이 해킹에 사용하는 말웨어(컴퓨터 파괴 소프트웨어)는 프로그램 코드가 크게 발전돼 , 맥아피 연구원들은 이를 '떠오르는 태양(Rising Sun)'으로 부르고 있다. 기존 말웨어와 코드를 공유하는 이 말웨어는 감염 컴퓨터의 데이터를 삭제하는 기능이 추가됐으며 매우 긴 디지털 이동 경로를 통해 접속해 접속을 암호화한다.
맥아피 연구원들은 북한 해커들이 지난해 평창 동계 올림픽과 은행들에 대한 공격을 감행한 것을 고려할 때 북한의 해킹 활동은 전혀 줄어들지 않았다고 지적했다. 차 석좌도 "북한의 공격적인 사이버활동에 대해 차후 회담을 통해 짚어줘야 할 것"이라면서 "그들은 매우 활동적이고 회담이 진행되는 가운데 미사일 실험은 멈췄지만 해킹은 멈추지 않을 것"이라고 강조했다.
gloriakim@fnnews.com 김문희 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지