“北해커들, 북미회담 기간 중에도 서방기업 100여곳 집중 공격”

사이버 보안회사 맥아피 분석

북한의 해커들이 지난 주 북미 정상회담이 열리는 기간에도 공격을 계속했다고 미 뉴욕타임스(NYT)가 3일(현지시간) 보도했다.

사이버 보안회사 맥아피에 따르면 은행, 수도 및 전기와 같은 유틸리티, 석유 및 가스회사를 대상으로 한 이 공격이 북미간 긴장은 고조됐던 2017년부터 시작돼 현재도 지속되고 있다. 도널드 트럼프 대통령과 김정은 국무위원장이 베트남 하노이에서 만나고 있을 때에도 해킹 공격은 계속됐다는 것이다.

맥아피사 연구자들은 익명의 해외 사법기관의 도움으로 북한 해커들이 공격에 사용하는 컴퓨터 메인 서버 하나에 접속할 수 있었다.

연구자들은 북한 해커들이 미국을 비롯한 전 세계 회사들의 컴퓨터망을 공격하는 것을 실시간으로 목격할 수 있었다고 밝혔다. 지난 달에는 북한과 우호관계를 유지하는 나미비아의 인터넷 주소를 통해 터키의 기업들로 공격 대상을 확대했다.

맥아피 최고과학자 라즈 사마니는 “그들은 대단히 활발하다. 공격한 대상이 100곳이 넘는다”고 말했다.

북한 해커들의 공격 목적이 무엇인지는 분명하지 않다. 그들은 준비가 잘 돼 있고 매우 집중적이었으며 회사 컴퓨터망과 지적 재산에 폭넓게 접근이 가능한 기술자와 임원들을 노리는 경우가 많았다.

맥아피사가 제공한 공격 대상들은 석유 및 가스회사들이 많은 휴스턴과 금융회사가 많은 뉴욕에 집중됐다. 그밖에도 런던, 마드리드, 도쿄, 텔아비브, 로마, 방콕, 타이페이, 서울, 홍콩도 공격이 집중된 지역이다. 북한과 관계가 좋은 중국과 러시아는 상대적으로 적게 공격당했다.

맥아피사에 따르면 북한은 2014년 미국 소니영화사에 대한 공격 이후 흔적을 지우고 공격 대상을 조사하는 해킹 능력이 크게 강화됐다.

예를 들어 마이크로소프트사 비지니스사이트인 링크드인에서 구직자 프로필을 확보하기 위해 완벽한 영어로 된 구인 이메일을 보내고 구직자가 메일 부속 파일을 열거나 메일에 있는 링크를 클릭하도록 해 구직자 컴퓨터에 접속한다.

맥아피사 크리스티안 빅 책임 기술자 겸 선임 과학자는 “공격은 아주 치밀하게 준비해 이뤄진다”면서 “해커들이 공격 대상을 잘 알고 클릭을 하도록 이메일을 작성한다”고 말했다.

북한 해커들이 최근 해킹에 사용하는 멀웨어는 프로그램 코드가 크게 발전된 것이어서 맥아피사 연구자들이 “떠오르는 태양(Rising Sun)”으로 이름을 붙이기도 했다. 기존의 공격 멀웨어와 코드를 공유하는 이 멀웨어는 감염 컴퓨터의 데이터를 삭제하는 기능이 추가됐으며 매우 긴 디지털 이동 경로를 통해 접속하며 접속을 암호화한다.

맥아피사 관계자들은 자신들이 북한 서버에 접속할 수 있기 때문에 해커들의 움직임을 추적할 수 있었다고 밝혔다. 그들은 북한 해커들이 지난해 동계 올림픽과 은행들에 대한 공격을 감행한 것을 고려할 때 북한의 해킹 활동은 전혀 줄어들지 않았다고 지적했다.

【서울=뉴시스】