앵커: 북한 해커집단의 공격 대상 범위가 점점 확대되고 있다는 지적이 나왔습니다. 홍알벗 기자입니다.
미국의 검색엔진 업체 구글은 26일, 보안전문가라고 신분을 속이고 자사 보안 연구자들에게 접근해 정보를 빼가려는 해커들의 시도가 있었다고 밝혔습니다.
구글 위협분석그룹(TAG)은 이들 해커 조직이 구글 뿐만 아니라 다른 여러 회사와 조직에서 보안 연구자들을 겨냥해 집중 공격했다고 설명했습니다.
그러면서 이러한 공격은 북한에 기반한 정부 지원 단체의 소행이라고 주장했습니다.
북한 해커로 추정되는 이 조직은 특정 컴퓨터 소프트웨어의 취약성을 찾아 냈다며 인터넷업체 보안 연구자들의 관심을 끈 뒤 공동연구를 제안했던 것으로 알려졌습니다.
그 과정에서 해커들은 연구자들과 파일을 공유했는데 일부는 컴퓨터와 네트워크에 피해를 일으킬 수 있는 악성 바이러스가 포함돼 있던 것으로 드러났습니다.
하지만 실제로 피해가 있었는지, 또 피해규모는 얼마인지 구체적인 내용은 알려지지 않았습니다.
미국 민간연구기관인 민주주의수호재단(FDD)의 사이버전문가인 매튜 하 연구원은 26일 자유아시아방송(RFA)에 북한의 해킹, 즉 사이버공격의 대상 범위가 점점 넓어지고 있다고 말했습니다.
북한의 공격대상이 정부기관과 일반 기업체에서 금융기관으로, 그리고 북한 및 탈북자 관련 단체로까지 확산되다가 이제는 해커들과 사이버 전쟁을 벌이는 네트워크 보안업체까지 노렸다는 겁니다.
매튜 하 연구원: 이번 보안 연구자에 대한 공격은 새로운 목표물을 개척하는 것으로 인터넷업체의 시스템을 잘 알고 있는 자들의 소행이며, 북한이 공격대상의 범위를 넓히고 있는 것으로 볼 수 있습니다.
한편, 미국 정부와 연방의회는 사이버안보국(NCD)을 신설, 사이버 관련정책 통합 등을 통해 각종 사이버공격에 강력 대응하겠다고 밝힌 바 있습니다.
0:00 / 0:00