본문 바로가기

WSJ "北, 한국 웹사이트에 신종 해킹 '워터링 홀' 수법 공격 추정"

중앙일보 2017.05.31 07:47
미국 일간 월스트리트저널은 북한이 신종 해킹 수법인 '워터링 홀' 방식으로 국내 웹사이트 9곳을 공격한 것으로 추정된다고 보도했다. [중앙포토]

미국 일간 월스트리트저널은 북한이 신종 해킹 수법인 '워터링 홀' 방식으로 국내 웹사이트 9곳을 공격한 것으로 추정된다고 보도했다. [중앙포토]

북한이 신종 해킹 수법인 '워터링 홀'(Watering Hole) 방식으로 한국에 해킹 공격으로 가한 것으로 보인다고 미국 일간 월스트리트저널(WSJ)가 보도했다.
 
30일(현지시간) WSJ는 사이버보안 전문가들을 인용해 지난 2월부터 석 달간 한국의 외교, 항공우주, 통일 분야 웹사이트 9곳에 해킹 공격이 감지됐으며, 이는 북한의 소행으로 추정된다고 전했다.
 
무엇보다 WSJ는 이번 사이버 공격에 '워터링 홀'이라는 신종 해킹 수법이 쓰인 점에 주목했다. 이 수법은 맹수가 물웅덩이에 숨어 먹잇감을 기다리듯, 공격 대상이 평소 자주 방문하는 웹사이트에 악성코드를 심어 당사자가 접속하기를 기다렸다 공격하는 방법이다. 
 
WSJ은 최근 아시아는 물론, 멕시코·폴란드 등의 글로벌 은행에 대해서도 비슷한 수법의 해킹 공격이 있었다면서 북한의 연루 의혹을 제기했다.
  
WSJ은 북한의 해킹그룹이 외국 은행·기업을 담당하는 A팀, 대남(對南) 해킹에 주력하는 B팀, 이메일 발송·정보 수집 등의 C팀으로 나뉜다고 설명하면서 이번 워터 링 홀 해킹도 B팀이 주도한 것으로 추정했다.
 
온라인 중앙일보 
 
 
공유하기
광고 닫기