北 조직 명칭ㆍ활동 첫 공개
국토안보부 등 사이버 경보 발령
미국 정부가 2009년 이후 발생한 대규모 해킹 공격 용의자로 북한을 지목했다. 북한 당국이 운영하는 해킹 조직 ‘히든 코브라(hidden cobra)’의 실체도 처음 공개했다.
미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)과 연방수사국(FBI)은 13일(현지시간) 사이버 보안 경보를 발령하고, 2009년부터 히든 코브라가 미국을 비롯한 세계 주요 국가들의 언론사, 항공우주 기관, 금융기관 등을 상대로 해킹 공격을 시도해 왔다고 밝혔다. 이들 기관은 히든 코브라의 해킹 시도가 일부 성공해 주요 자료를 빼내거나 전산기능에 장애를 일으켰다고 전했다. 히든 코브라는 주로 마이크로소프트(MS) 운영 체제를 업데이트하지 않은 전산망을 노린다.
US-CERT와 FBI는 또 히든 코브라의 명칭과 활동 내용을 파악하는 과정에서 우리 국가정보원으로부터 상당한 정보를 얻은 것으로 알려졌다. 한국 정보당국 관계자는 “북한의 사이버 위해 활동을 추적하면서 미국과 정보를 공유하고 있다”고 말했다.
지금까지 히든 코브라는 ‘라자루스’ 혹은 ‘가디언스오브 피스’로 불려 왔다. 로이터 통신은 지난달 말 영국 국가보건서비스(NHS) 소속 의료기관을 비롯해 금융기관, 학교 등의 컴퓨터 30만대를 감염시킨 ‘워너크라이’ 랜섬웨어를 퍼뜨린 배후로 라자루스가 유력하게 지목되고 있다고 보도했다. 2014년 미국 소니 영화사를 해킹한 것도 이들로 추정된다.
김이삭 기자 hiro@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0