"김수키 그룹, 北 정부 기반 배후조직 있는 듯"
"미국 등 상대로 고도의 사이버 첩보전 펼쳐"
[서울=뉴스핌] 하수영 기자 = 북한 추정 해커 조직이 유엔을 사칭, 북한 미사일 관련 분석자료로 위장한 문서를 통해 악성코드를 유포했던 사실이 뒤늦게 확인됐다.
1일 자유아시아방송(RFA)에 따르면 한국의 민간 컴퓨터 보안업체인 이스트시큐리티(ESTsecurity)는 "미국의 북한 관련 분야의 종사자들을 겨냥해 유엔 서버의 주소처럼 위장한 후, 악성 문서파일을 유포한 사이버 공격이 포착됐으며 이것이 북한 소행으로 추정된다"고 밝혔다.
이스트시큐리티 측은 RFA와의 인터뷰에서 "이번 사이버 공격의 주범이 2014년 한국수력원자력을 해킹한 배후로 알려진 북한 해킹 조직인 김수키(Kimsuky)로 추정된다"고 주장했다.
이스트시큐리티는 "지난 3월 김수키가 국제기구인 유엔의 주소(unite.un.org)를 위장한 후, 북한 미사일 관련 분석자료로 위장한 악성 워드문서 파일을 유포했다"고 설명했다.
이어 "북한 추정 해커가 워드문서 파일명을 북한의 영문명인 '노스 코리아(North Korea)'로 명명한 후 사이버 공격을 감행한 것으로 보인다"며 "문서가 포착된 것은 지난달 27일"이라고 부연했다.
문종현 이스트시큐리티 이사는 "'North_Korea.docm'라는 이름의 악성파일은 일명 '김수키 그룹'으로 알려져 있는 정부기반 해킹조직이 배후에 있는 것으로 분석됐다"고 밝혔다.
아울러 "이는 지능형지속위협(APT) 공격으로, 2019년 상반기 중 미국 등을 상대로 고도의 사이버 첩보전을 벌이는 양상을 띠고 있다"고 말했다.
[사진=블룸버그 통신] |
◆ 높아져 가는 北 사이버 공격 우려…"사이버 공격 수준 점점 향상"
미국 랜드연구소는 최근 공개한 '어둠 속에서 그림자와 싸우는 것(Fighting Shadows in the Dark)'이라는 보고서에서 북한의 사이버공격을 우려했다.
보고서는 "북한은 탄도 미사일 프로그램 기술 뿐만 아니라, 최근 몇 년동안 수준 높은 사이버 공격기술을 갖추기 시작했다"고 지적했다.
그러면서 "북한이 강압적인 전략의 일환으로, 사이버 작전을 쓸 가능성이 가장 높은 국가"라고 주장했다.
우리 정부도 최근 "여전히 북한의 대남 사이버 해킹이 지속되고 있다"고 언급한 바 있다.
이낙연 국무총리는 지난달 30일 국회에 출석해 "북한의 해킹으로 의심되는 사례가 몇 건 있다"고 밝혔다.
이 총리는 이날 '북한 해커조직인 김수키로부터 국회 공식 이메일이 털렸다'는 송희경 자유한국당 의원의 지적에 "최근 뿐만 아니라 이제까지 그런(북한) 해킹으로 의심되는 사례가 몇 건이 있었던 것으로 기억한다"고 말했다.
최기영 한국 과학기술정보통신부 장관도 과기부 산하 기관이 받은 사이버 공격과 관련해 "공격 시도는 3236건 있었다고 보고 받았다"며 "신속한 차단과 대응 조치를 통해 침해 사고는 없었다. 하지만 해마다 늘어나고 있어 상당히 신경 써야 할 부분"이라고 강조했다.
■ 용어설명
* 지능형 지속위협(APT) : APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다.
suyoung0710@newspim.com