북한 해커 집단 히든 코브라, 지난 3월 17개국에 사이버 공격
북한 해커 집단 히든 코브라, 지난 3월 17개국에 사이버 공격
  • 김상욱 대기자
  • 승인 2018.04.26 16:13
  • 댓글 0
이 기사를 공유합니다

기간 인프라 및 금융기관 표적

▲ 북한이 ‘고도의 사이버 공격 능력’을 보유하고 있는 것으로 판단하고 있는 ‘맥아피’에 따르면, 북한 해커들은 북한 산하 ‘히든 코브라(Hidden Cobra)'로 보인다. 이 해커 집단은 ’라자루스(Lazarus)' 등으로 도 불리고 있다. ⓒ뉴스타운

북한의 해커 집단이 관여한 것으로 보이는 사이버 공격이 지난 3월 중순 미국, 일본 등으로 포함하여 17개국에서 확인된 사실이 미국의 보안 소프트웨어 업체인 ‘맥아피’ 분석에서 드러났다.

해커집단은 주로 기간산업 인프라나 금융기관을 표적으로 사이버 공격해 정보를 절취해 간 흔적이 있다는 사실이 파악됐다는 것이다.

오는 4월 27일 오전 9시 30분부터 시작되는 남북한 정상회담, 6월초로 알려진 미북(북미) 정상회담을 앞두고 대화 분위기가 높아지고 있는 가운데, 북한이 사이버 공격(Cyber Attack)을 반복할 가능성을 배제할 수 없다.

북한이 ‘고도의 사이버 공격 능력’을 보유하고 있는 것으로 판단하고 있는 ‘맥아피’에 따르면, 북한 해커들은 북한 산하 ‘히든 코브라(Hidden Cobra)'로 보인다. 이 해커 집단은 ’라자루스(Lazarus)' 등으로 도 불리고 있다.

2009년 이후 여러 시스템에 부정하게 침입, 북한 지도자의 암살 계획을 그린 영화를 공개한 소니 미국 자회사에 대한 지난 2014년의 해킹을 했으며, 올 3월 사이버 공격에서는 소니의 미국 자회사인 소니픽처스 엔터테인먼트에 대한 공격과 비슷한 바이러스가 확인됐다.

‘라자루스’는 전 세계를 무대로 활동을 하는 북한과 연계 가능성이 매우 높은 것으로 추정되는 사이버 해킹집단을 말한다. 라자루스는 2016년 방글라데시 중앙은행과 전 세계 다수의 금융시스템을 해킹한 집단으로 의심받고 있다.

미국 연방수사국(FBI)는 지난 2014년 수사를 통해 ‘라자루스’의 배후가 북한이라고 밝힌 적이 있다. 또 라자루스 그룹은 2017년 5월 전 세계 150여 개국의 30여 만 대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격 배후로도 지목받고 있다.

특히 글로벌 사이버 보안업체인 ‘시만텍’이 ‘워너크라이’ 공격과 관련, 해커들이 사용한 기술이나 소스 코드 액세스 등과 장비 등을 분석해본 결과 “북한이 배후로 알려진 라자루스 공격 방식과 흡사하다는 사실을 확인했다”고 밝힌 적이 있다.


관련기사

핫이슈포토
핫이슈기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 성재영
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 10 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손상윤
  • 대표이사/회장 : 손상윤
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 뉴스타운. All rights reserved. mail to newstowncop@hanmail.net
ND소프트