북한 해커 조직이 2차 미·북 정상회담이 진행되고 있는 와중에도 미국을 포함한 서방국 기업들과 기반 시설을 공격했다고 뉴욕타임스(NYT)가 3일(현지 시각) 보도했다. 북한 해커 조직은 지난해 미·북간 화해 모드가 형성된 이후에도 계속해서 사이버 공격을 해온 것으로 알려졌다.
NYT에 따르면, 미국 사이버 보안기업 맥아피(McAfee)는 북한 해커 조직을 실시간으로 모니터링한 결과 지난달 27~28일 베트남 하노이에서 열린 2차 미·북 정상회담이 열리고 있는 시점에도 미국, 유럽 기업 100여 곳을 상대로 해킹 공격을 했다고 밝혔다.
NYT에 따르면, 미국 사이버 보안기업 맥아피(McAfee)는 북한 해커 조직을 실시간으로 모니터링한 결과 지난달 27~28일 베트남 하노이에서 열린 2차 미·북 정상회담이 열리고 있는 시점에도 미국, 유럽 기업 100여 곳을 상대로 해킹 공격을 했다고 밝혔다.
맥아피에 따르면, 북한 해커 조직은 2017년부터 지난달까지 약 18개월 동안 사이버 공격을 진행해왔다. 이들의 공격은 미국 석유 및 가스 자원의 중심지인 미국 텍사스주(州) 휴스턴과 금융 중심지인 뉴욕에서 집중적으로 발생했다. 영국 런던, 스페인 마드리드, 일본 도쿄, 이탈리아 로마, 이스라엘 텔아비브, 태국 방콕, 홍콩의 기업들도 이들로부터 해킹을 당했다. 서울에 있는 한국 기업들도 공격을 당한 것으로 확인됐다.
북한 해커 조직은 지난달 북한과 친선관계를 맺고 있는 나미비아의 인터넷 주소를 통해 터키의 기업을 공격하는 등 점점 공격 대상을 확대해나가고 있는 것으로 전해졌다. 다만 이들은 상대적으로 우호적인 관계를 맺고 있는 중국과 러시아에는 손길을 뻗치지 않았다.
북한 해커 조직은 2017년 김정은 북한 국무위원장과 도널드 트럼프 미국 대통령이 서로 말폭탄을 주고 받으며 긴장감이 최고조에 이르렀을 때부터 본격적으로 공격을 시작했다. 그러나 지난해부터 미·북간 화해 모드가 조성되고 싱가포르에서 1차 미·북 정상회담을 치른 이후에도 북한의 해킹 공격은 계속됐다.
전문가들은 북한이 사이버 공격 전술을 계속해서 발전시켜 나갈 것이라고 전망했다. 사이버 공격은 핵·미사일에 이어 북한의 제3의 핵심 전술이기 때문이다. 빅터 차 전략국제문제연구소(CSIS) 한국 석좌는 "북한은 군사력에서 미국, 한국과 경쟁할 수 없기 때문에 비대칭 전력으로 해커를 육성하고 있다"고 말했다.
북한의 사이버 공격은 빠르게 발전하고 있다. 맥아피에 따르면, 북한 해커 조직은 자신들의 흔적을 숨긴 채 목표물을 검색하는 능력이 점점 향상되고 있다. 주요 목표물인 기업의 엔지니어나 임원에 대한 정보를 철저하게 파악한 뒤 이들이 해킹용 이메일을 클릭할 수밖에 없도록 이메일 내용을 작성한다. 맥아피 연구원들은 최근 북한 해커 조직이 사용한 악성 코드(멀웨어·malware)가 크게 발전한 데 감탄한 나머지 해당 코드에 ‘떠오르는 태양(Rising Sun)’이라는 이름을 붙이기도 했다.
전문가들은 북한의 사이버 공격 전술이 발전하는 상황을 우려하며 이에 대한 문제 제기가 필요하다고 주장했다. 차 석좌는 "북한은 미사일 실험을 중단했지만 사이버 공격은 멈추지 않았다"며 "미국과 북한이 계속해서 대화를 이어갈 거라면 앞으로 대화에서 사이버 공격 문제가 반드시 논의돼야 한다"고 했다.
북한 해커 조직은 지난달 북한과 친선관계를 맺고 있는 나미비아의 인터넷 주소를 통해 터키의 기업을 공격하는 등 점점 공격 대상을 확대해나가고 있는 것으로 전해졌다. 다만 이들은 상대적으로 우호적인 관계를 맺고 있는 중국과 러시아에는 손길을 뻗치지 않았다.
북한 해커 조직은 2017년 김정은 북한 국무위원장과 도널드 트럼프 미국 대통령이 서로 말폭탄을 주고 받으며 긴장감이 최고조에 이르렀을 때부터 본격적으로 공격을 시작했다. 그러나 지난해부터 미·북간 화해 모드가 조성되고 싱가포르에서 1차 미·북 정상회담을 치른 이후에도 북한의 해킹 공격은 계속됐다.
전문가들은 북한이 사이버 공격 전술을 계속해서 발전시켜 나갈 것이라고 전망했다. 사이버 공격은 핵·미사일에 이어 북한의 제3의 핵심 전술이기 때문이다. 빅터 차 전략국제문제연구소(CSIS) 한국 석좌는 "북한은 군사력에서 미국, 한국과 경쟁할 수 없기 때문에 비대칭 전력으로 해커를 육성하고 있다"고 말했다.
북한의 사이버 공격은 빠르게 발전하고 있다. 맥아피에 따르면, 북한 해커 조직은 자신들의 흔적을 숨긴 채 목표물을 검색하는 능력이 점점 향상되고 있다. 주요 목표물인 기업의 엔지니어나 임원에 대한 정보를 철저하게 파악한 뒤 이들이 해킹용 이메일을 클릭할 수밖에 없도록 이메일 내용을 작성한다. 맥아피 연구원들은 최근 북한 해커 조직이 사용한 악성 코드(멀웨어·malware)가 크게 발전한 데 감탄한 나머지 해당 코드에 ‘떠오르는 태양(Rising Sun)’이라는 이름을 붙이기도 했다.
전문가들은 북한의 사이버 공격 전술이 발전하는 상황을 우려하며 이에 대한 문제 제기가 필요하다고 주장했다. 차 석좌는 "북한은 미사일 실험을 중단했지만 사이버 공격은 멈추지 않았다"며 "미국과 북한이 계속해서 대화를 이어갈 거라면 앞으로 대화에서 사이버 공격 문제가 반드시 논의돼야 한다"고 했다.
출처 : http://news.chosun.com/site/data/html_dir/2019/03/04/2019030402421.html
조선
@chosun.com