北 해킹 공격, 전 세계적 위협 부상

[아이뉴스24 김국배 기자] 북한의 사이버 공격 능력이 전 세계적 위협으로 부상했다는 경고가 나왔다.

미국 사이버 보안업체 파이어아이는 20일(현지시각) 북한과 연계된 것으로 보이는 해킹 조직 'APT37'의 활동을 분석한 보고서를 발표했다.

파이어아이에 따르면 APT37은 2012년 무렵 결성돼 한국을 표적으로 삼아 활동하다가 일본, 베트남, 중동으로 공격 범위를 확장했다. 화학, 전자, 제조, 항공 우주, 자동차 등 다양한 산업 분야를 망라해 표적으로 삼는다.

북한에서 통신사업에 투자했던 중동 회사, 유엔 대북제재와 연계된 일본 단체, 베트남 무역회사 임원, 북한 인권문제와 연관된 언론인 등 다양한 기관과 개인이 표적이 됐다.

APT37은 스피어 피싱 이메일을 비롯해 파일 공유 사이트 등을 통해 악성코드를 무차별 배포하며 어도비 플래시, 한글 워드 프로세서 취약점을 자주 악용한다.

파이어아이는 APT37이 그 동안 북한 연계 해킹조직으로 알려져 온 '라자루스'의 하위 조직으로 추정했다. 라자루스는 2014년 소니 픽처스 해킹 사고의 배후로 의심받고 있다.

파이어아이 측은 "핵·미사일 개발에 따른 대북 제재 강화로 북한의 해킹 공격 대상이 넓어지고 있다"고 분석했다.

파이어아이는 또한 APT 37이 '그룹123'과 동일한 해킹 조직이라고 판단했다. 그룹123은 시스코 보안 인텔리전스 그룹인 탈로스가 붙인 이름이다.

시스코는 지난달 그룹123 해킹 조직이 지난해부터 올초까지 한국을 대상으로 6건의 사이버 공격을 수행했다고 분석한 바 있다. 탈로스에 따르면 이 조직은 한국어를 자연스럽게 사용하고, 지역 특성에 맞춰 공격한다.