북한 해커 집단 히든 코브라, 지난 3월 17개국에 사이버 공격
스크롤 이동 상태바
북한 해커 집단 히든 코브라, 지난 3월 17개국에 사이버 공격
이 기사를 공유합니다
기간 인프라 및 금융기관 표적

▲ 북한이 ‘고도의 사이버 공격 능력’을 보유하고 있는 것으로 판단하고 있는 ‘맥아피’에 따르면, 북한 해커들은 북한 산하 ‘히든 코브라(Hidden Cobra)'로 보인다. 이 해커 집단은 ’라자루스(Lazarus)' 등으로 도 불리고 있다. ⓒ뉴스타운

북한의 해커 집단이 관여한 것으로 보이는 사이버 공격이 지난 3월 중순 미국, 일본 등으로 포함하여 17개국에서 확인된 사실이 미국의 보안 소프트웨어 업체인 ‘맥아피’ 분석에서 드러났다.

해커집단은 주로 기간산업 인프라나 금융기관을 표적으로 사이버 공격해 정보를 절취해 간 흔적이 있다는 사실이 파악됐다는 것이다.

오는 4월 27일 오전 9시 30분부터 시작되는 남북한 정상회담, 6월초로 알려진 미북(북미) 정상회담을 앞두고 대화 분위기가 높아지고 있는 가운데, 북한이 사이버 공격(Cyber Attack)을 반복할 가능성을 배제할 수 없다.

북한이 ‘고도의 사이버 공격 능력’을 보유하고 있는 것으로 판단하고 있는 ‘맥아피’에 따르면, 북한 해커들은 북한 산하 ‘히든 코브라(Hidden Cobra)'로 보인다. 이 해커 집단은 ’라자루스(Lazarus)' 등으로 도 불리고 있다.

2009년 이후 여러 시스템에 부정하게 침입, 북한 지도자의 암살 계획을 그린 영화를 공개한 소니 미국 자회사에 대한 지난 2014년의 해킹을 했으며, 올 3월 사이버 공격에서는 소니의 미국 자회사인 소니픽처스 엔터테인먼트에 대한 공격과 비슷한 바이러스가 확인됐다.

‘라자루스’는 전 세계를 무대로 활동을 하는 북한과 연계 가능성이 매우 높은 것으로 추정되는 사이버 해킹집단을 말한다. 라자루스는 2016년 방글라데시 중앙은행과 전 세계 다수의 금융시스템을 해킹한 집단으로 의심받고 있다.

미국 연방수사국(FBI)는 지난 2014년 수사를 통해 ‘라자루스’의 배후가 북한이라고 밝힌 적이 있다. 또 라자루스 그룹은 2017년 5월 전 세계 150여 개국의 30여 만 대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격 배후로도 지목받고 있다.

특히 글로벌 사이버 보안업체인 ‘시만텍’이 ‘워너크라이’ 공격과 관련, 해커들이 사용한 기술이나 소스 코드 액세스 등과 장비 등을 분석해본 결과 “북한이 배후로 알려진 라자루스 공격 방식과 흡사하다는 사실을 확인했다”고 밝힌 적이 있다.

이 기사를 공유합니다
관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
메인페이지가 로드 됐습니다.
기획특집
가장많이본 기사
뉴타TV 포토뉴스
연재코너  
오피니언  
지역뉴스
공지사항
동영상뉴스
손상윤의 나사랑과 정의를···
  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 이종민
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 00010 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손윤희
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 뉴스타운. All rights reserved. mail to newstowncop@gmail.com
ND소프트