앵커 : 북한의 해커조직이 새로운 기술을 이용해 해외는 물론 자국 내 외국 대사관을 대상으로도 해킹, 즉 사이버 공격에 나서고 있다는 관측이 나왔습니다. 보도에 홍알벗 기자입니다.
국제 사이버보안업체인 캐스퍼스키 랩(Kaspersky Lab)은 13일 보고서를 내고 특정 국가에 의해 운영되는 해커 집단이 더 정교해진 기술로 그 공격 대상을 넓혀 나가고 있다고 지적했습니다.
이 업체가 주목한 해커 집단은 스카크러프트(ScarCruft)로 북한 당국이 육성하고 지원하는 해커 집단인 것으로 알려졌습니다.
캐스퍼스키 랩은 보고서에서, 그 동안 이 집단의 불법행위를 추적, 관찰한 결과 해외가 아닌 자국, 그러니까 북한에 주재하고 있는 외국 외교공관까지도 공격한 것으로 나타났다고 밝혔습니다.
공격 도구로는 블루투스, 그러니까 가까운 거리에서 무선으로 디지털정보를 주고 받을 수 있게 하는 체계를 탑재한 기기에서 정보를 빼내는 ‘블루투스 디바이스 하베스터(Bluetooth Device Harvester)’ 방식을 이용했다고 캐스퍼스키 랩측은 설명했습니다.
이 밖에도 이 방식으로 스카크러프트의 해킹 공격을 받은 곳은 북한에 관심을 갖고 있는 러시아의 개인을 비롯해 러시아의 투자업체, 홍콩의 외교기관, 그리고 베트남(윁남)의 투자무역 회사도 포함돼 있습니다.
스카크러프트는 지난 2016년 처음 알려진 해커 집단으로 예전에는 주로 한국을 비롯해 러시아와 중국, 네팔에 있는 정부기관 등을 공격했던 것으로 알려졌습니다.
한국의 민간 보안업체인 이스트시큐리티의 문종현 이사는 13일, 스카크러프트는 금성121과 레드아이즈, 그룹123, 그리고 APT37이라고도 불리는 집단인데, 최근까지 한국과 미국을 상대로 다양한 사이버 공격을 수행하고 있으며, 주로 외교 안보 및 대북관련 단체나 탈북민을 집중 겨냥하고 있다고 자유아시아방송(RFA)에 밝혔습니다.