“北, 최근 두달간 세계 금융-에너지기업 87곳 해킹”

　최근 두 달간 미국과 서유럽 87개 기업이 북한의 소행으로 추정되는 사이버 공격을 받았다고 미국의소리(VOA) 방송이 25일 보도했다.

　VOA에 따르면 10월 말부터 발생한 해킹 사례를 분석해온 미국 인터넷 보안업체 매카피는 최근 보고서에서 미국과 서유럽 국가들을 중심으로 87개 기업들이 북한의 소행으로 의심되는 사이버 공격을 받은 것으로 나타났다고 밝혔다. 사이버 공격을 받은 기업들은 금융과 에너지 기업들이었다.

　보고서를 작성한 라즈 사마니 수석과학자는 VOA에 “해킹에 사용됐던 도구, 전략, 절차 등 기술적 지표들은 북한의 과거 해킹 수법과 연계되어 있었다”며 “이는 해당 기업들을 상대로 한 스파이 행위”라고 말했다. 이어 “사이버 공격을 받은 기업들은 공통적으로 악성 한글 문서 파일들을 받았다”면서 “해킹에 사용된 악성코드는 (북한의 해킹조직으로 알려진) ‘라자루스’의 것과 상당히 유사하다”고 지적했다.

　기업들에 대한 사이버 공격은 조기에 발견돼 금전적 피해는 발생하지 않은 것으로 알려졌다. 해킹의 최종 목적이 무엇인지는 확인되지 않았다. 사마니는 “북한의 해킹기술이 갈수록 정교해지고 있다”며 “해커들의 능력이 향상되고 있으며 공격적인 (해킹) 도구 개발에 투자하고 있다”고 경고했다.


위은지기자 wizi@donga.com