“北, 정상회담 때도 美기업 등 100여곳 해킹 시도”

맥아피 “회사 엔지니어·임원 컴퓨터 정밀공격 많아 ”

북한 해커들이 지난주 제2차 북미정상회담 기간(2월27~28일) 중에도 미국과 그 우방국을 상대로 사이버공격을 벌여왔다는 분석 결과가 나왔다.

뉴욕타임스(NYT)에 따르면 미 사이버보안업체 맥아피는 3일(현지시간) “해외 사법기관의 협조를 얻어 북한 해커들이 사이버 공격에 이용해온 컴퓨터 서버 1곳에 접근한 결과, 미국 등지의 100여개 기업 전산망이 공격받는 상황을 실시간으로 확인할 수 있었다”며 이같이 밝혔다.

맥아피에 따르면 미국·유럽 등지의 은행이나 공공시설, 석유·가스회사 등을 전산망을 겨냥한 북한 해커들의 사이버공격은 북한의 잇단 핵·미사일 실험으로 미국과의 군사적 긴장이 고조됐던 지난 2017년 본격화됐다.

맥아피가 이번에 확인한 북한 해커들의 공격 대상 기업은 휴스턴과 뉴욕 등 대부분 미국에 집중돼 있었다. 휴스턴은 미국의 석유·가스 허브, 뉴욕은 금융 중심지다.

또 영국 런던과 스페인 마드리드, 일본 도쿄, 이스라엘 텔아비브, 이탈리아 로마, 태국 방콕, 타이베이, 서울, 홍콩 소재 기업에 대한 북한 해커들의 공격행위도 탐지됐다고 한다.

반면 북한과 우호적인 관계에 있는 러시아나 중국 본토 소재 기업체에 대한 북한 해커들의 공격은 상대적으로 적었던 것으로 알려졌다.

NYT는 “북한 해커들이 이 같은 사이버 공격을 벌인 이유는 불분명하지만 해당 회사의 전산망이나 지식재산권에 광범위한 접근 권한을 가진 엔지니어·임원의 컴퓨터에 대한 정밀한 공격 사례가 많았다”고 전했다. 지재권과 같은 기술정보 탈취를 위해 사이버 공격을 했을 가능성이 크다는 관측이 나오는 대목이다.

미 전략국제문제연구소(CSIS)의 빅터 차 한국석좌는 “북한은 한국·미국과의 재래식 군비 경쟁 대신 핵무기·탄도미사일과 같은 비대칭 전력에 집중하면서 사이버전 역량도 강화하고 있다”고 설명했다.

차 석좌는 “미국과의 협상 때문에 (2017년 11월 이후) 15개월 간 핵·미사일 실험을 하지 않았지만, 같은 기간 사이버 활동은 중단되지 않았다”면서 “그들의 공격적인 사이버 활동은 향후 협상에서도 다뤄질 필요가 있다”고 주문했다.

(서울=뉴스1)