미국 정부 "최근 대규모 해킹 공격, 북한이 주도"

미국 정부가 지난 2009년부터 나타난 대규모 해킹 공격이 북한에 의한 것이라며 앞으로 더 많은 공격이 있을 수 있다고 경고했다.

13일(현지시각) 로이터통신에 따르면 미국 국토 안보부와 연방 수사국(FBI)은 공동 보고서를 통해 '히든 코브라'라고 불리는 북한 정부의 사이버 공격자들이 미국 또는 전 세계의 미디어, 항공 우주 및 금융 부문 등 중요한 인프라를 공격할 수 있다고 밝혔다.

이번 미국 정부의 북한 해킹 활동에 대한 분석에 대한 세부내용은 평양의 미사일 시험 발사로 주변 국가 간에 긴장이 고조되는 상황에서 나왔다. 미 정부는 북한이 군사적 및 전략적 목표를 발전시키기 위해 계속해서 사이버 작전에 의존할 것이라고 지적했다. 북한은 다른 국가의 해킹 공격에 가담하지 않았다고 지속해서 밝힌 바 있다.

지난 2014년 소니 픽처스 엔터테인먼트에 대한 해킹 공격과 관련해 북한과 관련된 라자루스 그룹이 언급된 바 있고,

시만텍과 카스퍼스키랩 등은 지난달 전세계 30만대 이상의 컴퓨터를 감염시킨 워너크라이 랜섬웨어 공격 역시 라자루스 그룹의 소행일 가능성이 크다고 지적한 바 있다.

북한의 히든 코브라는 사이버 공격을 통해 데이터 절도 또는 데이터를 파괴한다고 분석됐다. 정크 트래픽 활용한 디도스(DDoS) 공격, 원격 액세스 도구 및 여러 가지 멀웨어 변종 등을 활용한다는 것이다.

존 헐트키스트 파이어아이 사이버정보분석가는 북한이 점점 더 공격적으로 사이버 공격을 할 것을 우려하고 있다고 전했다.

북한의 해킹은 국내 금융, 에너지 및 운송 회사 등에서 사이버 간첩 행위까지 포함된다. 헐트키스트 분석가는 "이 사이버 간첩은 다른 공격에 앞서 정찰하는 것처럼 보인다"며 "무언가를 준비하는 것 같다"고 덧붙였다.

히든 코브라는 마이크로소프트의 특정 운영체제(OS)를 최신 버전으로 업데이트하지 않은 전산망을 노리며 어도비의 플래시 소프트웨어의 취약점을 사용해 대상 컴퓨터에 접근하는 것으로 나타나 이용들의 주의가 요구된다.

미국 정부는 어도비 플래시 및 마이크로소프트 OS를 최신 버전으로 업그레이드하거나 가능하면 해당 응용 프로그램을 모두 제거할 것을 당부했다.

박종진기자 truth@dt.co.kr