- 북한, 해커들 능력이 개선되고, 공격적인 도구(offensive tools) 개발에 투자
- 해킹당한 87개 기업, 조기에 발견, 실질적 피해는 없었다.
북한의 비핵화 관련 대화가 답보상태인데다 국제적인 대북 압박이 계속 유지되고 있는 가운데, 북한이 최근 2개월 동안 전 세계 80여 기업을 상대로 사이버 해킹한 것으로 추정된다고 미국의 사이버 보안업체가 밝혔다.
북한이 공격 대상으로 삼은 곳은 금융과 에너지관련 기업들로 북한 연계 조직으로 알려진 “라자루스(Lazarus)”의 악성코드와 상당히 비슷한 것으로 분석됐다고 미국의 사이버 보안업체인 ‘매키피’가 밝혔다.
‘매카피’는 지난 10월말부터 이뤄진 사이버 해킹 사례들을 분석, 미국과 서유럽 국가들을 중심으로 87개 기업이 북한의 소행으로 의심되는 사이버 공격을 받았다고 발표했다.
이 같은 보고서를 작성한 매키피의 라즈 사마니 연구실 팀장은 “87개의 기업들을 겨냥한 것은 북한의 스파이 행위(espionage campaign)였다:”면서 “사용되었던 기술적 지표들은 북한에 의한 해킹수법과 연계되어 이었다”고 밝혔다.
이어 그는 “사이버 공격을 받은 기업들은 금융, 에너지 관련 기업들로 악성 한글문서 파일들을 공통적으로 받았다”고 설명하고, “특히 악성코드는 북한과 연계된 것으로 알려진 해커집단 ‘라자루스’와 상당히 유사하다”면서 “기업들 해킹에 사용된 도구, 전략, 절차들이 북한이 지난해 해킹에 사용했던 것으로 알려진 것과 연계됐다”는 것이다.
사마니 팀장은 “해킹을 당한 해당 기업들에 대한 사이버 공격이 조기에 발견돼 금전적 피해가 발생하지 않았다”면서도 “북한의 해킹 기술이 갈수록 정교해지고 있다”면서 “북한 해커들의 능력이 개선되고 있고, 공격적인 도구(offensive tools) 개발에 투자하고 있다”고 밝혔다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV