WSJ “북한 신종 수법으로 남한 웹사이트 해킹”

15일 오후 광주 북구청에서 전산담당 공무원들이 '랜섬웨어' 감염을 예방하기 위해 보안조치사항을 점검하고 있다. 연합뉴스

북한이 신종 해킹수법인 ‘물웅덩이(watering hole)’ 방식으로 한국에 해킹 공격을 가한 것으로 추정된다고 월스트리트저널(WSJ)이 30일(현지시간) 보도했다.

WSJ은 사이버 보안 전문가들의 말을 인용, 지난 2월부터 3개월 간 한국 정보와 관련된 단체들의 웹 사이트에 대한 해킹 공격이 감지됐으며, 이는 북한의 소행으로 추정된다고 전했다.

특히 이번 공격에는 물웅덩이 방식이라는 새로운 수법이 발견됐다. 물웅덩이 방식은 사자가 물웅덩이에 매복해 먹잇감을 기다리듯, 공격 대상이 평소 자주 방문하는 홈페이지에 미리 악성 코드를 심어둔 다음 당사자가 접속하기를 기다리는 수법이다.

WSJ에 따르면 북한의 해킹그룹은 외국 은행, 기업을 담당하는 A팀, 대남 해킹에 주력하는 B팀, 이메일 발송, 정보 수집 등을 담당하는 C팀으로 나뉘는데, 이번 공격은 B팀이 주도한 것으로 파악된다. WSJ는 최근 아시아는 물론, 멕시코와 폴란드의 은행에서도 비슷한 수법의 해킹 공격이 있었다며 북한 연루 의혹을 제기했다.

앞서 WSJ은 최근 전세계적으로 문제를 일으킨 랜섬웨어 공격의 배후에 북한이 있다는 증거들이 나오고 있다며 대책 마련을 촉구하는 사설을 싣기도 했다.

채지선 기자 letmeknow@hankookilbo.com