北, 사이버 전력 더 세졌다… “두달새 전 세계 87개 기업 사이버 공격”

[일요서울 | 고정현 기자] 북한이 최근 두 달 동안 전 세계 87개 기업을 해킹했다고 미국의 사이버 보안업체 분석을 인용해 미국의소리(VOA) 방송이 24일(현지 시각) 보도했다.

미국의 사이버보안 업체 맥아피는 이날 "지난 10월 말부터 이뤄진 사이버 해킹 사례들을 분석한 결과, 미국과 서유럽 국가들을 중심으로 87개 기업이 북한의 소행으로 의심되는 사이버 공격을 받았다"고 밝혔다.

맥아피의 라즈 사마니 연구실 팀장은 미국의소리(VOA) 방송과의 인터뷰에서 "북한의 공격은 87개 기업을 노린 스파이 행위였으며 해킹에 사용됐던 기술적 지표들은 북한의 예전 해킹 수법과 연계돼 있었다"고 말했다.

사이버 공격을 받은 기업들은 금융과 에너지 관련 기업들이었다. 이들은 한글로 작성된 악성 문서 파일들을 공통적으로 받았다.

특히 악성 코드는 북한과 연계된 것으로 알려진 해커집단 래저러스 그룹(Lazarus Group)과 상당히 유사했다고 사마니 팀장은 설명했다. 기업들 해킹에 사용된 도구, 전략, 절차들이 지난해 북한이 해킹에 사용했던 것으로 알려진 것과 비슷하다는 것이다.

해당 기업들에 대한 사이버 공격은 다행히 일찍 발견돼 금전적 피해가 발생하지 않았다. 다만 북한의 해킹 기술은 갈수록 정교해지고 있다는 평가가 나온다.

사마니 팀장은 "해커들의 능력은 개선되고 있고 공격적인 도구 개발에도 지속적으로 투자하고 있는 것으로 보인다"고 말했다.

그는 "사이버 해킹의 최종 목적이 무엇인지 확실히 결론 내릴 수는 없지만 회사의 네트워크에 침입해 정보를 빼내려고 했을 것"이라고 했다.