"北 4개 해커조직, 한국 기업·공공기관 계속 해킹"

라자루스(일명 히든 코브라)를 포함한 북한 해커 조직 4곳이 남북 관계 해빙 무드 속에서도 지속적으로 한국 기업과 공공기관, 금융기관을 상대로 해킹 공격을 시도한 사실이 확인됐다. 글로벌 보안회사 파이어아이는 "올해 한국 주요 기업과 금융·정부·공공기관의 서버에서 북한의 주요 해커 조직들이 해킹 공격을 가한 흔적이 발견됐다"며 "이달 8일에도 북한의 해킹 공격이 감지됐다"고 29일 밝혔다.

파이어아이에 따르면 올 한 해 한국 내 활동이 포착된 북한 해커 조직은 '라자루스', '템프허밋', 'APT(지능형지속보안위협·Advanced Persistent Threat)38'과 'APT37'이다. 이들 4개 조직은 서로 다른 해킹 프로그램을 사용해 각기 다른 임무를 수행했다.

에릭 호 파이어아이 아시아태평양지역 총괄 사장은 "최전방 GP(감시 초소)를 철거하며 남북이 평화 무드인 것과 달리, 사이버 공간은 결코 평화롭지 않다"며 "북한의 사이버 공격은 현재 진행형이고 갈수록 고도화되고 있다"고 말했다. APT37은 주로 한국 정부와 군대를 상대로 한 해킹 활동에 집중한 것으로 파악됐다. APT38은 올해 1~5월 국내 금융기관에서 자금을 탈취하려는 시도를 여러 차례 반복했다가 이달 초 다시 활동을 재개했다.

또 다른 조직 템프허밋은 4~9월 방위산업체, 에너지 관련 기관에 악성 코드를 대대적으로 살포하는 역할을 맡았다. 라자루스는 도로·발전소와 같은 주요 기관 시스템에 해킹 프로그램을 심어두는 데 집중했다. 남북 관계가 세계적 이슈로 떠오르면서 중국(2개), 러시아(2개), 이란(1개) 조직도 국내에서 활동한 것으로 나타났다.

미국에 본사를 둔 파이어아이는 기업과 공공기관 전용 보안 프로그램을 개발·운영하는 기업으로 포브스 선정 2000대 기업 중 절반이 이 회사 프로그램을 사용한다.