미국의 사이버보안 업체 매카피는 지난 10월 말부터 이뤄진 사이버 해킹 사례들을 분석해 미국과 서유럽 국가들을 중심으로 87개 기업이 북한의 소행으로 의심되는 사이버 공격을 받았다고 밝혔습니다.
매카피 측은 사이버 공격을 받은 기업들은 금융과 에너지 관련 기업들로 악성 한글 문서 파일이 공통적으로 발송됐다고 지적했습니다.
보고서를 작성한 매카피의 라즈 사마니 팀장은 해킹 수법이 북한과 연계된 것으로 알려진 해커 집단 라자루스와 거의 같다고 밝혔습니다.
[라즈 사마니 / 매카피 연구실 팀장]
“(북한의) 예전 해킹에 사용했던 것으로 알려진 도구, 전술, 정책 등이 이번 해킹에도 연계됐습니다.”
사마니 팀장은 해당 기업들의 해킹 사례가 일찍 발견돼 금전적 피해가 발생하지 않았지만, 북한의 해킹 기술이 갈수록 정교해지고 있다고 지적했습니다.
[라즈 사마니 / 매카피 연구실 팀장]
“해당 국가 해커들의 능력이 발전하고 있고 공격적인 도구 개발에 투자하고 있다는 것을 알 수 있습니다.”
앞서 존 칼린 전 국무부 정보조사국장은 지난달 한 포럼에 참석해 사이버 해킹 수법이 발전하면서 북한의 목표는 외화벌이를 넘어 정치적 수단이 되고 있다고 지적했습니다.
[존 칼린 / 전 국무부 정보조사국장]
"핵심 인프라에 접근하려고 하는 것입니다. 돈을 벌려고 하는 것이 아니라 정치적인 수단으로 이용하려고 하는 것입니다.”
또 북한이 정교한 사이버 공격으로 정보를 수집해 인프라를 공격할 경우 치명적인 피해가 날 수 있다고 지적했습니다.
VOA 뉴스 김카니입니다.
매카피 측은 사이버 공격을 받은 기업들은 금융과 에너지 관련 기업들로 악성 한글 문서 파일이 공통적으로 발송됐다고 지적했습니다.
보고서를 작성한 매카피의 라즈 사마니 팀장은 해킹 수법이 북한과 연계된 것으로 알려진 해커 집단 라자루스와 거의 같다고 밝혔습니다.
[라즈 사마니 / 매카피 연구실 팀장]
“(북한의) 예전 해킹에 사용했던 것으로 알려진 도구, 전술, 정책 등이 이번 해킹에도 연계됐습니다.”
사마니 팀장은 해당 기업들의 해킹 사례가 일찍 발견돼 금전적 피해가 발생하지 않았지만, 북한의 해킹 기술이 갈수록 정교해지고 있다고 지적했습니다.
[라즈 사마니 / 매카피 연구실 팀장]
“해당 국가 해커들의 능력이 발전하고 있고 공격적인 도구 개발에 투자하고 있다는 것을 알 수 있습니다.”
앞서 존 칼린 전 국무부 정보조사국장은 지난달 한 포럼에 참석해 사이버 해킹 수법이 발전하면서 북한의 목표는 외화벌이를 넘어 정치적 수단이 되고 있다고 지적했습니다.
[존 칼린 / 전 국무부 정보조사국장]
"핵심 인프라에 접근하려고 하는 것입니다. 돈을 벌려고 하는 것이 아니라 정치적인 수단으로 이용하려고 하는 것입니다.”
또 북한이 정교한 사이버 공격으로 정보를 수집해 인프라를 공격할 경우 치명적인 피해가 날 수 있다고 지적했습니다.
VOA 뉴스 김카니입니다.