북한 해커 집단 히든 코브라, 지난 3월 17개국에 사이버 공격

북한의 해커 집단이 관여한 것으로 보이는 사이버 공격이 지난 3월 중순 미국, 일본 등으로 포함하여 17개국에서 확인된 사실이 미국의 보안 소프트웨어 업체인 ‘맥아피’ 분석에서 드러났다.

해커집단은 주로 기간산업 인프라나 금융기관을 표적으로 사이버 공격해 정보를 절취해 간 흔적이 있다는 사실이 파악됐다는 것이다.

오는 4월 27일 오전 9시 30분부터 시작되는 남북한 정상회담, 6월초로 알려진 미북(북미) 정상회담을 앞두고 대화 분위기가 높아지고 있는 가운데, 북한이 사이버 공격(Cyber Attack)을 반복할 가능성을 배제할 수 없다.

북한이 ‘고도의 사이버 공격 능력’을 보유하고 있는 것으로 판단하고 있는 ‘맥아피’에 따르면, 북한 해커들은 북한 산하 ‘히든 코브라(Hidden Cobra)'로 보인다. 이 해커 집단은 ’라자루스(Lazarus)' 등으로 도 불리고 있다.

2009년 이후 여러 시스템에 부정하게 침입, 북한 지도자의 암살 계획을 그린 영화를 공개한 소니 미국 자회사에 대한 지난 2014년의 해킹을 했으며, 올 3월 사이버 공격에서는 소니의 미국 자회사인 소니픽처스 엔터테인먼트에 대한 공격과 비슷한 바이러스가 확인됐다.

‘라자루스’는 전 세계를 무대로 활동을 하는 북한과 연계 가능성이 매우 높은 것으로 추정되는 사이버 해킹집단을 말한다. 라자루스는 2016년 방글라데시 중앙은행과 전 세계 다수의 금융시스템을 해킹한 집단으로 의심받고 있다.

미국 연방수사국(FBI)는 지난 2014년 수사를 통해 ‘라자루스’의 배후가 북한이라고 밝힌 적이 있다. 또 라자루스 그룹은 2017년 5월 전 세계 150여 개국의 30여 만 대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격 배후로도 지목받고 있다.

특히 글로벌 사이버 보안업체인 ‘시만텍’이 ‘워너크라이’ 공격과 관련, 해커들이 사용한 기술이나 소스 코드 액세스 등과 장비 등을 분석해본 결과 “북한이 배후로 알려진 라자루스 공격 방식과 흡사하다는 사실을 확인했다”고 밝힌 적이 있다.