본문 바로가기

“북, 미국 전력회사까지 사이버공격으로 삼았다”…해커 9000명 육박

중앙일보 2017.10.11 09:30
 북한이 한국 국방망을 해킹한 것으로 알려진 가운데 미국의 전력회사까지 공격의 대상으로 삼았다는 보도가 나왔다.
미 NBC는 10일(현지시간) 사이버 보안회사인 파이어아이(Fire Eye)가 작성한 보고서를 입수해 “북한과 연결된 해커들이 최근 미국 전력 회사에 e메일을 보내 사이버공격을 했다”고 보도했다. 해커들이 사용한 수법은 ‘스피어피싱(spear-phishing)’이었다. 전력회사 내부 인물을 표적 삼아 악성 e메일을 발송, 첨부파일을 열면 컴퓨터를 감염시켜 경유지를 통해 회사 정보를 빼내는 방식이다. 미 전력회사에 보내진 e메일은 기부모금을 위한 초대장이 첨부돼 있었다.

미국 전력회사에 악성파일 숨겨진 기부모급 e메일 보내
“성공 여부 불확실하지만 미국 향한 사이버 공격 능력 키운 신호”
가상화페시장 겨낭하는 등 해킹 전문 인력 8700여 명 활동

 
파이어아이는 해킹이 성공했다는 증거는 없었다고 밝혔다. 하지만 최근 북한과의 긴장이 고조되는 가운데 미국의 전력시설들이 사이버공격의 타깃이 되고 있다고 평가했다. 미 연방수사국(FBI) 전 방첩부 책임자인 찰스 피글리우치는 “이것은 북한이 사이버 공격자로 활동하면서 우리를 해칠 수 있는 능력을 키우고 있다는 신호다”고 말했다.
관련기사
 
인공지능(AI)이 활용되고 있는 사이버 방어 시스템. 24시간 이뤄지는 공격을 감시하고 다양한 사례를 분석할 수 있다. [중앙포토]

인공지능(AI)이 활용되고 있는 사이버 방어 시스템. 24시간 이뤄지는 공격을 감시하고 다양한 사례를 분석할 수 있다. [중앙포토]

북한의 사이버공격은 가상화폐거래소도 겨냥했다. 올해 들어 국제적 제재가 강화되자 고객의 정보를 빼내 가상화폐를 탈취하고 있는 것이다. 파이어아이는 최근 보고서에서 대북제재 확대를 발표한 지난 4월 이후 북한 해커가 국내 가상화폐거래소 3곳을 공격했다고 밝혔다. 수법 역시 미국 전력회사에 이용했던 스피어피싱이었다. 파이어아이에 따르면 북한은 지난 5월말이 종합소득세 신고 마감이라는 점을 노린 세금계산서와 유명 경제연구원이 작성한 가상화폐 현황보고서에 악성코드를 숨겨놓아 이를 열어본 고객의 정보를 빼냈다.
 
통일연구원에 따르면 북한은 사이버사령부를 설치해 군과 노동당 산하 7개 해킹 조직에 1700여 명의 전문인력을 양성해 배치했다. 이와 별도로 10여 개의 해킹 지원 조직에서 7000여 명의 해커를 보유하고 있다.
문병주 기자 moon.byungjoo@joongang.co.kr
 
공유하기
광고 닫기