북한이 최근 두달여 동안 전 세계 80여개 기업을 사이버 해킹한 것으로 추정됐습니다. 공격대상은 금융과 에너지 관련 기업들인데 북한 연계 조직 라자루스의 악성코드와 상당히 유사한 것으로 분석됐습니다. 김카니 기자가 보도합니다.
미국의 사이버보안 업체 매카피는 지난 10월 말부터 이뤄진 사이버 해킹 사례들을 분석해 미국과 서유럽 국가들을 중심으로 87개 기업이 북한의 소행으로 의심되는 사이버 공격을 받았다고 밝혔습니다.
[녹취: 사마니 팀장] “It was an espionage campaign predominantly targeting, approximately we identified 87 organizations across the globe. What we identified were technical indicators. And those technical indicators seemed to have correlation with campaigns that were associated with North Korea.”
보고서를 작성해 최근 공개한 매카피의 라즈 사마니 연구실 팀장은 지난주 VOA와의 인터뷰에서 이는 87개 기업을 노린 스파이 행위였으며 해킹에 사용됐던 기술적 지표들은 북한의 예전 해킹 수법과 연계돼 있었다고 밝혔습니다.
사마니 팀장은 이어 사이버 공격을 받은 기업들은 금융과 에너지 관련 기업들로 악성 한글 문서 파일들을 공통적으로 받았다면서 특히 악성 코드는 북한과 연계된 것으로 알려진 해커집단 라자루스와 상당히 유사하다고 말했습니다.
[녹취: 사마니 팀장] “The tools and tactics and procedures were aligned with some of the tactics that we’ve seen from previous campaigns that were believed to be from this particular country.”
기업들 해킹에 사용된 도구, 전략, 절차들이 북한이 지난해 해킹에 사용했던 것으로 알려진 것과 연계됐다는 것입니다.
사마니 팀장은 해당 기업들에 대한 사이버 공격이 일찍 발견돼 금전적 피해가 발생하지 않았다면서도 북한의 해킹 기술이 갈수록 정교해지고 있다고 밝혔습니다.
[녹취: 사마니 팀장] “You are actually seeing threat actors who are believed to be from nation states actually improving their ability and investing offensive tools.”
해커들의 능력이 개선되고 있고 공격적인 도구 개발에 투자하고 있다는 것입니다.
사마니 팀장은 이어 해당 기업들에 대한 사이버 해킹의 최종 목적이 무엇인지 확실히 결론 내릴 수는 없지만 해당 회사의 네트워크에 침입해 정보를 빼내려고 했을 것이라고 말했습니다.
VOA 뉴스 김카니입니다.