글로벌 보안업체 맥아피 주장
“지난달 터키은행 사이버 공격 때
17개국 걸쳐 광범위하게 이뤄져”
남북 정상회담이 열리고 북미 정상회담이 임박하는 등 한반도 정세 해빙에도 불구, 국제사회에서 북한의 사이버 해킹에 대한 우려가 높아지고 있다. 최근에도 북한 정권이 배후인 것으로 알려진 ‘라자루스 그룹’ 이나 ‘히든 코브라’ 등 해커집단이 주요 국가 금융기관이나 사회기반시설 등을 겨냥한 해킹 공격을 준비 중이라는 주장이 제기됐다.
글로벌 보안업체인 맥아피는 26일 북한 해커집단의 소행으로 추정되는 활동을 공개했다. 또 지난달 북한의 해킹 활동이 17개국과 여러 산업 분야에서 이뤄진 사실이 확인됐다며 이를 '고스트 시크릿 작전'이라고 명명했다.
맥아피는 보고서에서 지난달 14~26일 북한 정권(평양)과 관련 있는 해커들이 중요 사회기반시설과 전기통신시설, 보건시설 등의 영역에서 민감한 정보를 탈취하려 한 정황을 포착했다고 밝혔다. 피해를 본 국가나 기관의 이름은 공개하지 않았으나 대부분 사이버 공격이 아시아 태평양 지역에서 일어났다고 덧붙였다. 맥아피는 또 특정 국가를 범죄자로 규정하지 않는다는 기존 규정을 깨고 ‘고스트 시크릿 작전’ 주체가 북한과 관련이 있는 해킹 집단으로 알려진 '라자루스’라고 지목했다. 2014년 발생한 소니 픽처스 해킹 사태도 라자루스 소행으로 알려졌다.
아울러 지난달 초 터키 금융기관과 정부 조직을 대상으로 벌어진 해킹은 ‘고스트 시크릿 작전’의 첫 단계에 불과했다고 밝혔다. 맥아피는 지난달 초에도 터키 가상화폐 거래소, 금융기관, 정부 부처를 상대로 북한 소행으로 보이는 사이버 공격이 발생했다고 밝힌 바 있다. 이 같은 광범위한 사이버 공격 시도는 북한 해커들이 기존의 군사 기밀이나 사이버 공간에서의 도발을 넘어 날로 진화하고 있음을 보여준다고 맥아피는 해석했다.
사이버 공격의 특성상 어떤 자료가 탈취됐는지를 규명하기란 어려우나 일단 감염된 컴퓨터에서 파일을 삭제하거나 정보를 탈취하고, 네트워크를 연구해 약점을 파악할 수 있다는 것이 맥아피의 설명이다. 라즈 사마니 맥아피 수석 연구원은 “그들이 네트워크 안에 들어오면 당신은 물론, 어떻게 당신이 운영하는지를 알아낼 수 있다”고 말했다.
한편 월스트리트저널은 북한이 사이버 해킹에 집착하는 배경을 국제사회의 대북제재로 인한 경제난과 연관 지었다. 사회기반 시스템을 타깃 삼아 돈을 훔치는 등 위험한 방식으로 사이버 테러를 강행하고 있다고 설명했다. 이 신문은 북한의 코딩 기술 발전에 힘입어 이들 전술의 위협 수준이 갈수록 높아지고 있지만, 북한 정권은 이미 고립돼 이런 사이버 테러 행위에 따른 외교적 영향을 우려할 필요도 없다고 지적했다.
한솔 인턴기자
기사 URL이 복사되었습니다.
댓글0