앵커: 북한이 해킹 역량을 강화하기 위해 우방국인 중국의 사이버보안 연구원들도 공격한 것으로 알려졌습니다. 서혜준 기자가 보도합니다.
미국 매체 '데일리비스트'는 22일 미 사이버보안업체 '크라우드스트라이크'(CrowdStrike)의 자료를 인용해 북한 해커들이 중국 정부 측 보안 당국이 언급된 문서를 미끼로 중국 사이버보안 관계자들까지 표적으로 삼았다고 보도했습니다.
보도에 따르면, 북한이 우방국인 중국을 상대로 사이버 해킹 도구(hacking tool)를 훔치려한 시도는 이번이 처음입니다.
이와 관련해 미국의 안보 관련 민간연구소 '발렌스 글로벌(Valens Global)'의 매튜 하(Mathew Ha) 연구원은 22일 자유아시아방송(RFA)에 이같은 북한 측의 노력은 미국이 북한을 배후로 지목한 '워너크라이'(WannaCry)의 사이버 해킹 도구를 강화하려는 것이라고 분석했습니다.
하 연구원: 북한이 2017년 워너크라이 랜섬웨어 공격을 가하는 데 사용한 '이터널블루 제로데이'(EternalBlue Zero-day)는 취약한 컴퓨터에 자유롭게 접근해 사이버 범죄 및 간첩활동을 벌일 수 있도록 합니다. 이와 관련한 중국의 사이버 능력은 세계 최고라고 볼 수 있습니다.
지난 2017년 북한이 사용한 것으로 알려진 '제로데이'(Zero-day) 공격은 소프트웨어 등에서 보안 취약성이 발견되는 즉시 제조업체가 조치를 취하기도 전 기습적으로 공격하는 해킹 기술을 말합니다.
지난 해 국제 사이버안보업체 '파이어아이'(FireEye)가 발표한 연구자료에 따르면 2017년 말부터 '제로데이' 공격수가 크게 증가 했는데 특히 10년 동안 중국 해커들의 '제로데이' 공격은 총 20번으로 세계적으로 가장 많았습니다.
북한은 2017년 '워너크라이' 해킹을 포함해 이 방법을 총 3번 사용한 것으로 나타났습니다.
한편 '크라우드스트라이크' 측은 북한의 중국 보안 관계자 해킹시도에 대한 자유아시아방송(RFA)의 논평 요청에 22일 오후까지 답하지 않았습니다.
기자 서혜준, 에디터 양성원, 웹팀 김상일
0:00 / 0:00