앵커 : 프랑스 정보보안청(ANSSI)이 북한 추정 해커 조직이 프랑스 외교부를 사칭해 사이버 공격을 감행했다는 보고서를 공개했습니다. 이경하 기자가 보도합니다.
프랑스 정보보안청(ANSSI) 산하 '컴퓨터 침해사고대응반'(CERT∙Computer Security Incident Response Team)이 최근 프랑스 정부기관을 대상으로 한 11쪽짜리 사이버공격 분석 보고서(사진)를 공개했습니다.
이 보고서에 따르면 북한 추정 해커 조직이 프랑스 외교부로 위장한 ‘피싱사이트’를 이용해 사이버 공격을 감행했다고 밝혔습니다.
‘피싱사이트’란 실제와 유사한 인터넷 웹사이트로 위장해, 개인 및 단체의 정보를 탈취하거나 금전적 피해를 보게하는 사이버 공격 수법입니다.
보고서에 따르면 북한 추정 해커는 프랑스 외교부의 웹사이트와 유사하게 만든 위장 피싱웹사이트를 통해, 이용자들이 가입정보를 입력하게 한뒤 피해를 주는 사이버 공격을 감행했습니다.
그러면서 이 보고서는 이번 사이버 공격의 주범이 2014년 한국수력원자력(한수원)을 해킹한 배후로 알려진 북한 해킹 조직 ‘김수키’(kimsuky)로 추정된다고 분석했습니다.
앞서, 미국 캘리포니아주에 위치한 민간 사이버 보안업체인 ‘아노말리’(Anomali)도 최근 북한 추정 해커 조직이 프랑스 외교부로 위장한 ‘피싱사이트’를 이용해 사이버 공격을 감행했다고 밝힌 바 있습니다.
이와 관련해, ‘아노말리’의 조 프란셀라 대변인은 11일 자유아시아방송(RFA)에 이번 프랑스의 보고서는 자사의 위협리서치 팀(Anomali Threat Research Team)의 보고서가 인용돼 작성된 것 같다고 밝혔습니다.
프란셀라 대변인 : '아노말리'가 프랑스의 사이버보안 정책을 개선하는 데 도움을 준데 기쁩니다. (The Anomali Threat Research Team is happy to know it is helping organizations improve their cybersecurity postures.)
그러면서 프란셀라 대변인은 이러한 사이버 공격을 예방하기 위해서 지속적으로 예의주시하고 있다고 강조했습니다.
한편, 미국과 한국 내 보안업계는 11일 한민족의 명절 추석 연휴 기간 동안 북한 추정 해커들의 사이버공격이 급증하고 있다며 주의를 당부했습니다.
실제 지난 2016년 2월 북한 추정 해커집단은 음력설날 휴일에 맞춰 방글라데시 중앙은행을 해킹하는 치밀한 모습을 보였습니다.
이 같은 사실은 방글라데시 중앙은행이 지난 2016년 2월 북한 해커로 인한 피해액 8,100만 달러를 보상받기 위해 필리핀계 은행을 상대로 미국에서 제기한 103쪽짜리 소장에도 소개된 바 있습니다.