스페인 국가정보국 “북, 지난해 사이버 공격 주요 배후”

워싱턴-이경하 rheek@rfa.org
2019-06-13
이메일
댓글
Share
인쇄
스페인 국가정보국(CNI) 산하 ‘국립암호센터 침해사고대응팀’이 최근 공개한 125쪽짜리 ‘2019 사이버 위협 및 동향’ 보고서에서 원형그래프를 통해 지난해 북한이 가장 많은 공격을 감행했다고 소개했다.
스페인 국가정보국(CNI) 산하 ‘국립암호센터 침해사고대응팀’이 최근 공개한 125쪽짜리 ‘2019 사이버 위협 및 동향’ 보고서에서 원형그래프를 통해 지난해 북한이 가장 많은 공격을 감행했다고 소개했다.
RFA PHOTO

앵커: 스페인(에스빠냐) 국가정보국(CNI)은 지난해 발생했던 사이버 공격의 배후가 주로 북한이라고 지적했습니다. 이경하 기자가 보도합니다.

스페인 국가정보국(CNI) 산하 ‘국립암호센터 침해사고대응팀’(CCN-CERT∙National Cryptologic Center-Computer Security Incident Response Team)이 최근 공개한 125쪽짜리 ‘2019 사이버 위협 및 동향’ 보고서에 따르면 지난해 스페인에서 총 3만8천29건의 사이버 공격 사건이 발생했으며, 전체 사건 중에서 2.7%가 치명적으로 매우 위험한 공격이였습니다.

13일 자유아시아방송(RFA)이 입수한 이 보고서는 이러한 사이버 공격의 주요 배후로 특히 북한을 지목했습니다.

그러면서 스페인 국가정보국은 보고서에서 원형그래프를 통해, 북한이 가장 많은 공격을 감행했다고 소개했습니다. (사진참고)

이어 ‘래버린스 천리마’(Labyrinth Chollima), ‘리코쳇 천리마’ (Ricochet Chollima), ‘벨버 천리마’(Velver Chollima) 등 북한의 3개 사이버 공격 조직이 활동하고 있다고 설명했습니다.

아울러 북한 뿐만 아니라 이란, 러시아, 한국, 인도(인디아), 중국 등으로부터의 사이버 공격도 있었다고 지적했습니다.

또 보고서는 현재 북한과 인도(인디아), 브라질, 베트남(윁남)으로부터의 사이버 범죄 발생 건수가 급증하고 있다며 우려했습니다.

그러면서 보고서는 ‘특정 국가의 후원을 받는 조직’(state-sponsored actor)들이 가장 위험한 사이버 위협 요인라고 지적했습니다.

이어 보고서는 앞으로 수개월 안에 ‘특정 국가의 후원을 받는 조직’들이 국가전략의 일환으로, 유럽에서 사이버 공격을 지속할 것이라고 예상했습니다.

아울러 사이버 공격 집단들이 개인정보 탈취뿐만 아니라 가짜뉴스를 배포하는 행위도 큰 문제라고 지적했습니다.

이런 가운데, 한국 내 민간 보안업체인 이스트시큐리티는 13일 자유아시아방송(RFA)에 “그동안 정체가 밝혀지지 않은 사이버공격집단 중 하나인 ‘코니’(Konni)가 북한 해킹 조직으로 알려진 ‘킴수키’(Kimsuky)와 공격수법이 동일한 것으로 분석됐다”고 주장했습니다.

한국 내 민간 보안업체인 이스트시큐리티가 코니’와 ‘킴수키’가 사용하는 여러 악성코드의 변수명과 파일명, 코드 유사도, 설정 암호, IP 주소 등이 매우 흡사하거나 완전히 동일한 사례가 다수 확인됐다며 공개한 분석자료.
한국 내 민간 보안업체인 이스트시큐리티가 코니’와 ‘킴수키’가 사용하는 여러 악성코드의 변수명과 파일명, 코드 유사도, 설정 암호, IP 주소 등이 매우 흡사하거나 완전히 동일한 사례가 다수 확인됐다며 공개한 분석자료. /이스트시큐리티 제공

이 업체에 따르면 일부에서 ‘코니’를 한국이 배후에 있는 사이버공격 집단이라고 추정했지만, 여러가지 정황상 ‘코니’는 북한의 해킹조직으로 알려진 ‘킴수키’로 추정됐습니다.

이 업체가 공개한 분석자료(위 사진)에 따르면 ‘코니’와 ‘킴수키’가 사용하는 여러 악성코드의 변수명과 파일명, 코드 유사도, 설정 암호, IP 주소 등이 매우 흡사하거나 완전히 동일한 사례가 다수 확인됐습니다.

그러면서 이 업체는 이러한 근거를 통해 충분히 두 공격 조직이 특별한 관계이거나 유사성 높음을 추정할 수 있다고 밝혔습니다.

한편, 킴수키는 한국 내 외교, 안보, 통일 등과 관련한 정보를 전문적으로 수집하는 북한의 해킹 조직으로 알려져 있습니다.

지난 2014년 한국의 수사당국은 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 해킹한 조직으로 킴수키를 지목한 바 있습니다.

원본 사이트 보기