"미사일 발사 시기와 비슷...해킹 위력과시 차원"
[서울=뉴스핌] 송기욱 기자 = 북한 정부와 연계된 해킹조직이 올해 정부 인사나 기업 경영진들의 가짜 계정을 활용해 광범위한 해킹 활동을 벌였다는 지적이 제기됐다.
19일 미국의소리(VOA) 방송에 따르면 미국의 사이버 보안업체 '프루프포인트'는 전날 '북한 해킹조직의 삼중 위협'이라는 제목의 보고서를 통해 해킹조직 'TA406'의 활동 내용을 보고했다.
[사진=게티이미지] |
보고서에 따르면 TA406은 북한 정찰총국의 지휘를 받는 것으로 알려진 해킹조직 '김수키'의 산하조직으로 올해 사이버 상에서 갈취, 사기, 첩보활동을 펼쳐왔다.
세러드 디그리포 프루프포인트 부대표는 TA406을 북한 연계 해킹조직으로 판단한 근거로 '특정 전술, 기술과 수행 절차, 인프라 분석, 표적과 피해자, 메시지 분석' 등을 들었다.
보고서에 따르면 TA406은 2018년 처음 등장한 뒤 올해 1월부터 6월 사이 본격적인 활동이 포착됐다. 한반도나 북핵 문제 관련 정치인, 외교정책연구소, 교수 등을 대상으로 신분 도용 공격에 집중했다는 설명이다.
TA406의 해킹 수법은 기존 방식보다 발전했다고 보고서는 언급했다. 구직관련 사회관계망 서비스 '링크드인' 등에 가짜 계정을 개설하고 이를 활용해 스피어 피싱 전술을 활용한다는 것이다.
아울러 이들의 해킹 활동이 올해 1월 이후 거의 주간 단위로 포착됐으며 대부분 공격이 북한 시각으로 오전 9시부터 오후 5시 사이 벌어졌다고 분석했다.
보고서는 최근 이와 같은 공격이 북한의 미사일 시험발사 시기와 맞물려있어 정보 수집, 신분 도용을 위한 목적이라기보다 일종의 정치적 신호일 가능성이 있다고 내다봤다.
미국 안보관련 민간연구소 발렌스 글로벌의 매튜 하 연구원은 VOA에 "북한이 정치적 목적을 위해 미사일 시험발사와 함께 사이버 위협을 과시하려는 의도일 수 있다"고 언급했다.
oneway@newspim.com