미국의 정보보안회사인 ‘파이어아이(FireEye)’는 20일(현지시각) 이 회사가 사이버 조직인 이른바 리퍼(Reaper)인 APT-37로 명명된 북한의 해커 집단이 지난해 유엔의 제재와 인권 문제를 다루는 세계의 여러 단체 등에 사이버 공격을 실시했다는 분석 결과를 발표했다.
파이어아이에 발표에 따르면, 사용된 바이러스의 구성이나 표적 등으로 보아 APT-37은 북한 김정은 체제의 뜻을 받들어 사이버 공격을 전개하고 있을 가능성이 높다. 즉 김정은 체제 차원의 사이버 공격이 이뤄지고 있다는 지적이다.
보고서는 공격된 단체나 공격의 동기에 대해서는 밝히지 않았지만, 북한의 핵과 탄도미사일 개발과 인권침해에 대한 유엔의 제재를 둘러싼 움직임을 살피려 했을 가능성을 배제할 수 없다.
파이어아이에 따르면, APT-37은 적어도 지난 2012년쯤부터 활동을 개시한 것으로 추정되며, 2014~2017년 사이에는 주로 한국 정부와 군, 국방산업과 미디어, 인권단체 등에 사이버 공격을 가해 정보를 빼냈다.
또 이들 집단은 2017년 이후에는 공격의 범위를 확대하고, 일본은 물론 중동 및 베트남 등의 기업, 무역회사 등이 표적이 된 것으로 추정되며, APT-37이 전자, 항공업계부터 자동차, 건강산업 등 전 방위적으로 침투하고 있다고 밝혔다.
APT-37의 공격 방법은 한글의 언어 프로그램이나 동영상 재생 프로그램의 결함을 들어 말웨어(Malware,, 악성소프트웨어)를 보내는 것으로, 이 회사는 이전보다 훨씬 공격 방식이 고도화하고 있다면서, 경계를 강화하도록 촉구했다.
파이어아이의 보고서는 또 지난 2014년 소니픽처스를 해킹한 라자루스(Lazarus)를 포함, 해킹조직들이 김정은 체제와 연결돼 있다고 보고, 북한이 국제사회의 제재로 돈줄이 막힌 상황에서 현금과 정보를 빼내기 위한 사이버 작전을 확대하고 있다면서, 라자루스는 전 세계에 포진된 해커들로 이뤄진 조직이지만, APT37은 평양을 기반을 둔 조직이라고 보고서는 분석했다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV