자료 이미지. © News1 DB
광고 로드중
북한과 연계된 해커들이 지난주 2차 북미정상회담이 열리고 있는 중에도 미국 기업과 여타 기관들에 대한 사이버 공격을 계속했다고 뉴욕타임스(NYT)가 4일(현지시간) 보도했다.
사이버 보안 전문회사인 맥아피가 전날 내놓은 보고서에 따르면 북한 연계 해커 집단인 라자루스 그룹은 에너지 및 통신 등 관련 기업들과 정부 및 국방 관련 기관들을 겨냥한 해킹 공격을 지난 18개월 간 꾸준하게 시행해왔다.
보고서는 “해외 사법기관의 협조를 얻어 북한 해커들이 사이버 공격에 이용해온 컴퓨터 서버 1곳에 접근한 결과, 미국 등지의 100여개 기업 전산망이 공격받는 상황을 실시간으로 확인할 수 있었다”고 설명했다.
광고 로드중
맥아피의 라지 사마니 수석 과학자는 NYT와의 인터뷰에서 “북한 해커들은 아주 대단히 활동적이다”며 “해킹이 중단된 적이 없다”고 말했다.
맥아피가 이번에 확인한 북한 해커들의 공격 대상 기업은 휴스턴과 뉴욕 등 대부분 미국에 집중돼 있었다. 휴스턴은 미국의 석유·가스 허브, 뉴욕은 금융 중심지다.
또 영국 런던과 스페인 마드리드, 일본 도쿄, 이스라엘 텔아비브, 이탈리아 로마, 태국 방콕, 타이베이, 서울, 홍콩 소재 기업에 대한 북한 해커들의 공격행위도 탐지됐다고 한다.
북한의 해커들은 지난 2014년 소니에 대한 해킹 공격 이후 주목을 받기 시작했다. 많은 사람들은 당시 소니가 김정은 북한 국무위원장 암살을 다룬 코미디 영화 ‘더 인터뷰’를 상영한 데 따른 보복이라고 보고 있다.
광고 로드중
미의회 조사국(CRS)의 2018년 3월 보고서는 “북한이 적대적 사이버 활동을 점점 확대하고 있는 듯하다”며 “여기에는 절도, 웹사이트 파괴, 서비스 방해 공격 등이 포함된다”고 설명했다.
미 전략국제문제연구소(CSIS)의 빅터 차 한국석좌는 “북한은 한국·미국과의 재래식 군비 경쟁 대신 핵무기·탄도미사일과 같은 비대칭 전력에 집중하면서 사이버전 역량도 강화하고 있다”고 설명했다.
차 석좌는 “미국과의 협상 때문에 (2017년 11월 이후) 15개월 간 핵·미사일 실험을 하지 않았지만, 같은 기간 사이버 활동은 중단되지 않았다”면서 “그들의 공격적인 사이버 활동은 향후 협상에서도 다뤄질 필요가 있다”고 주문했다.
(서울=뉴스1)