미 보안전문가 “북, 회담 결렬시 주요시설 사이버 공격 가능”

워싱턴-양희정 yangh@rfa.org
2018-05-02
이메일
댓글
Share
인쇄
미국 서부 캘리포니아주에서 지난달 열린 사이버보안 회의에서 맥나마라 분석가가 북한 해킹그룹 APT37에 대해 설명하고 있다.
미국 서부 캘리포니아주에서 지난달 열린 사이버보안 회의에서 맥나마라 분석가가 북한 해킹그룹 APT37에 대해 설명하고 있다.
사진 제공: 파이어아이

앵커: 미북 정상회담이 결렬될 경우 북한에 의한 미국의 주요 사회기반시설 공격 가능성이 우려된다고 미국의 사이버보안전문가가 지적했습니다. 양희정 기자가 전해 드립니다.

사이버보안업체 파이어아이(FireEye iSIGHT Intelligence)의 루크 맥나마라(Luke McNamara) 수석분석가(Principal Analyst)는 2일 자유아시아방송(RFA)에 미북 대화 등이 추진되는 가운데에도 북한은 지속적으로 사이버 첩보활동을 계속하고 있다고 지적했습니다.

맥나마라 분석가: 남북 정상회담에 이어 미북 정상회담 등 대화가 계속되고 있지만, 향후 수 개월 간 북한의 사이버 첩보활동이나 사이버 범죄가 증가한다고 해도 놀랍지 않습니다. 저희는 지난달 초까지도 APT37(Reaper)과 같은 북한의 해킹그룹이 지속적으로 사이버 범죄 활동에 나서고 있는 것을 추적한 바 있습니다.

맥나마라 분석가는APT37과 같은 북한의 해킹그룹이 사람과 사람 간 정보 교환 방식인 토렌트(torrent)를 이용한 악성코드 유포 방식으로 더 광범위한 대상을 공격하고 있을 뿐 아니라, 공격의 흔적 등 공격 대상 컴퓨터 내 모든 정보를 지우는 이른바 ‘와이퍼 멀웨어(wiper malware)’라는 악성코드를 사용하고 있다고 경고했습니다.

맥나마라 분석가는 그러면서 미북 정상회담이 결렬될 경우 북한이 미국의 주요 사회간접시설 공격에 나설 가능성이 더 우려된다고 밝혔습니다.

맥나마라 분석가: 북한이 와이퍼 멀웨어 등 파괴적인 악성 해킹 도구로 전력망 등 미국의 주요 사회간접시설을 공격하거나 정찰할 가능성에 주목해야 합니다. 북한이 진정성을 가지고 대화에 나서고 있다면 그럴 가능성은 낮지만, 그런 일이 발생한다면 심각한 문제입니다.

파이어아이는 지난 2월말 발표한 보고서 ‘간과된 북한의 위협, APT37(APT37: The overlooked North Korean Threat)’에서2012년 처음 활동을 시작한 APT37이라는 북한의 해킹 조직이 한국의 탈북자 단체나 일본의 제재 관련 단체 등에서 정보를 빼내 북한 정권의 정책 결정에 이용하도록 도왔다고 밝혔습니다. 보고서는 또 APT37이 지난해부터는 단순히 첩보를 빼내는 데 그치지 않고, 토렌트를 이용해 더 많은 대상에 ‘와이퍼 멀웨어’라는 악성코드를 유포하는 등 사이버 범죄 범위를 넓히고 기술을 고도화하고 있다고 지적했습니다.

한편, 파이어아이는 지난해 9월 북한 정부와 연계된 것으로 보이는 사이버 공격 그룹이 미국의 전력 회사로 발송한 스피어피싱(Spear Phishing) 전자우편을 발견해 차단했다고 밝힌 바 있습니다.

스피어피싱이란 작살을 의미하는 스피어와 낚시를 의미하는 피싱을 합한 말로 불특정다수를 대상으로 하는 것이 아니라 특정한 기관이나 기업을 표적으로 사이버공격을 하는 행위를 말합니다. 즉, 신뢰할 수 있는 내용처럼 보이도록 위장한 전자우편으로 상대방의 컴퓨터를 감염시켜 원격 제어 혹은 정보 탈취를 시도하는 사이버 표적 공격입니다.

원본 사이트 보기