RFA "직원들에게 악성코드 담긴 첨부파일 보내는 형식"
[서울=뉴스핌] 채송무 기자 = 북한이 한국·미국 뿐 아니라 전 세계로 사이버 공격의 영역을 확대하고 있다는 경고가 나왔다.
8일 자유아시아방송(RFA)에 따르면 북한이 배후로 추정되는 해커조직이 최근 인도 원자력발전소 및 우주연구소 등 정부기관 5곳 이상에 대한 사이버 공격을 가했다.
[사진=게티이미지] |
인도의 사이버 보완 전문업체 '시큐리티 브리게이드'(Security Brigade)의 야쉬 카다키아 대표는 지난 7일 영국 일간 파이낸셜타임스(FT)를 통해 "인도 원자력공사(NPCIL)를 포함해 인도 주요 정부기관 5곳 이상이 최근 몇 달 동안 북한 추정 해커들의 공격을 받았다"고 밝혔다.
이 업체에 따르면 이번 사이버 공격은 직원들에게 악성코드가 담긴 첨부파일이 전자우편을 통해 보내는 방식으로 이뤄졌다. 인도 우주연구소를 비롯한 5개 정부기관 소속 관계자 13명이 전자우편을 받았다.
다만 인도 우주연구소 측은 일반적인 인터넷과 다르게 100% 분리된 내부 네트워크를 보유하고 있어 핵심 시스템이 공격받지 않았다고 설명했다.
이에 대해 북한의 해킹을 전문적으로 연구하는 한국 내 민간단체인 '이슈메이커스랩' 관계자는 "인도 원자력발전소를 공격한 해커 중 하나가 북한에서만 생산되고 사용되는 북한 자체 컴퓨터를 사용하고 있음을 확인했다"고 밝혔다.
이 단체는 사이버 공격을 수행한 해커 중 하나가 사용하는 IP 주소도 북한 평양 소재로 나타났다고 했다.
미국 민간단체 민주주의수호재단(FDD)의 매튜 하 연구원은 "북한이 대북제재를 회피하기 위해 그간 외화벌이용 사이버 공격을 자행해왔지만 최근에는 사회 기반시설에 대한 비대칭적 공격에 나서고 있다"고 분석했다.
■ 용어설명
* 비대칭적 : 중앙에서 벗어난 균형, 비율이 동일하지 않은 방식을 일컫는다. 예컨대 기존의 방식대로 일관성 있게 진행되는 것이 아닌 다소 돌발적이거나 이전과 다른 무작위 방식으로 바뀐 것을 말한다.
dedanhi@newspim.com