“北추정 해킹집단, 아프리카 금융기관 공격” 英보안업체

영국 민간 보안업체 발표
"북한 개입징후 매우 뚜렷"

북한으로 추정되는 해킹집단이 아프리카 금융기관에 사이버 공격을 감행했다는 주장이 영국의 민간 보안업체에 의해 제기됐다.

자유아시아방송(RFA)에 따르면, 영국 런던에 본부를 두고 있는 민간 보안업체 ‘바라크’는 8일(현지시간) “지난 5월 아프리카 금융기관을 목표로 한 북한 추정 사이버 공격이 발견됐다”고 밝혔다. 하지만 사이버 공격 피해를 입은 이 아프리카 금융기관 1곳의 이름을 공개하지는 않았다.

이 업체에 따르면, 북한 추정 해커집단이 지난 5월 이름이 알려지지 않은 아프리카 금융기관의 인터넷망(network)을 지속적으로 공격하는 과정에서 북한 해커집단이 주로 사용하는 공격 형식(pattern)이 반복돼 포착됐다. 업체는 북한 추정 해커집단이 이 아프리카 금융기관을 해킹하기 위해, 동유럽 불가리아에 있는 은행과 소규모 거래를 시작하며 사전 정지작업까지 했다고 지적했다.

아울러 “해커집단이 이번 해킹을 시도하면서 북한에서 서명한 ‘암호화된 인증서’(encrypted certificates)를 남기기도 했다”며 북한 추정 해커집단이 공격을 수행했을 가능성이 매우 높다고 분석했다.

이 업체의 창업자 겸 최고경영자 오마르 야아쿠비는 “이번 공격에서 북한의 개입징후가 매우 뚜렷하게 드러났다. 고부가 가치 목표에 대한 정교하고 다면적이며 계획된 사이버 공격이었다.북한 추정 해커들이 보안업체에서 탐지를 하지 못하도록 고의로 암호화된 방법으로 사이버 공격을 감행했다”며 이들의 해킹 수준이 상당히 높다고 분석했다.

한편 지난 4일 일본 아사히 신문은 유엔 안보리 대북제재위원회 전문가패널의 비공개 중간보고서를 입수해, 북한이 올해들어서도 유엔 안전보장이사회의 제재를 위반하고 있으며, 지난 4년간 외국 금융기관이나 가상화폐교환소를 상대로 35차례 사이버공격을 벌어 최대 20억달러(약2조원)를 불법으로 번 것으로 나타났다고 보도한 바 있다.

【서울=뉴시스】