파이어아이 "북미 긴장상황 고조로 실제 사이버 공격 가능성 남아"
[시드니= 뉴스핌 권지언 특파원] 북한이 최근 미국 전력회사들을 타깃으로 해킹을 시도한 정황이 드러났다.
<사진=블룸버그통신> |
10일(현지시각) NBC뉴스에 따르면 사이버 보안회사 파이어아이(FireEye)는 북한과 연계된 해커들이 특정 개인 및 회사를 대상으로 하는 스피어피싱 이메일을 통해 미국 전력 회사들을 해킹하려 했다고 밝혔다.
파이어아이는 이들이 해킹 대상에게 가짜 모금행사 초대 메일을 보내 첨부된 초대장을 열면 악성 소프트웨어가 깔리는 방식으로 해킹을 시도했다고 설명했다.
해당 해킹 시도가 성공했다는 증거는 아직 없지만 파이어아이는 전력 회사들을 목표로 삼은 점은 미국과 북한 간의 최근 긴장상황 고조와 관계가 있을 수 있으며 실제 사이버 공격 성공으로 이어질 수도 있다고 지적했다.
미 연방수사국(FBI) 국장을 지낸 프랭크 피글리우치는 “이는 북한이 사이버 해킹 부문에서 활동하고 있다는 신호이며 우리를 해칠만한 공격력도 기르고 있다”고 말했다.
앞서 8월 NBC뉴스는 미국 정보 관계자들이 미 인프라 시설을 대상으로 한 북한의 해킹 공격 가능성을 점차 우려하고 있다고 보도하기도 했다.
사이버보안회사 크라우드스트라이크 공동 창립자 드미트리 알페로비치는 “북미 긴장 상황이 고조될 때 북한이 사이버 상에서 보복 조치를 취할 수 있다는 우려가 한 동안 나오고 있고 특히 우리의 금융 부문을 대상으로 한 공격이 우려되는 상황”이라고 말했다.
다만 미국 에디슨전기협회 고위 안보관계자 스콧 에런슨은 성명을 통해 “전력 회사들이 피싱 공격에 주기적으로 대비 체제를 갖추고 있으며 때로 보안 전문가 및 업계 관계자들과의 협력 하에 대비가 진행되고 있다”고 설명했다.
이어 이번 공격 시도에도 안정적 에너지 공급에는 차질이 없었고 시설 운영 타격이나 북미 에너지 그리드 컨트롤 시스템에도 문제가 발생하지는 않았다고 덧붙였다.
[뉴스핌 Newspim] 권지언 시드니 특파원 (kwonjiun@newspim.com)