앵커 :북한 해커그룹이 올해 6월부터 미국과 영국, 러시아, 인도의 국방, 항공우주, 정보기술(IT), 미디어 기업 직원들을 대상으로 사이버 공격을 감행했다는 분석이 제기됐습니다. 조진우 기자가 보도합니다.
세계 최대 컴퓨터 소프트웨어 기업인 미국 마이크로소프트(MS)는 29일 자사 블로그에 공개한 보고서를 통해 북한 연계 해킹 조직인 ‘징크’(ZINC)가 미국과 영국, 러시아, 인도에 위치한 국방, 항공우주, 정보기술(IT), 미디어 기업에서 일하는 직원들에게 악성코드를 심은 오픈소스 소프트웨어를 유포하는 방식으로 사이버 공격을 감행했다고 밝혔습니다.
오픈소스 스포트웨어란 공개적으로 접근할 수 있게 설계되어 누구나 자유롭게 수정, 배포할 수 있는 컴퓨터 코드를 말합니다.
마이크로소프트는 북한 해커들이 올해 6월부터 유명 구직 관련 인터넷 사이트인 링크드인(LinkedIn)을 통해 자신들이 공격하고자 하는 직원들에게 접근해 조작한 오픈소스를 유포하고 있다고 밝혔습니다.
북한 해커들은 이들과 신뢰가 쌓이면 소셜네트워크서비스(SNS) 메신저 프로그램인 와츠앱(WhatsApp)을 통해 대화를 진행하고 이 단계에서 악성코드를 심은 오픈소스를 전달했습니다.
마이크로소프트는 북한 해커들이 오픈소스를 내려받은 직원들의 컴퓨터에 침입해 주요 정보를 탈취하거나 금품 갈취, 통신망 파괴 등의 공격을 감행했다고 밝혔습니다.
마이크로소프트는 “징크가 조작하고 있는 오픈소스 소프트웨어들은 인기가 높고 널리 사용되고 있다”며 “그렇기 때문에 이번 공격은 큰 파급력이 있으며, 특별한 관심이 필요하다”고 강조했습니다.
이어 “각 개인과 조직 스스로가 다운로드 받아 사용하는 오픈소스를 다시 점검할 필요가 있다”고 덧붙였습니다.
징크는 북한군 정찰총국과 연계된 것으로 추정되는 해킹 조직 ‘라자루스’의 하위 조직으로 알려져 있습니다.
마이크로소프트는 지난해 11월에도 징크 소속의 북한 해커들이 한국 대기업 삼성의 인사 담당자로 위장한 뒤 보안 전문가에 접근해 사이버 공격을 감행했다고 밝힌 바 있습니다.
이처럼 북한의 사이버 역량은 해마다 정교해지고 강해지고 있습니다.
미국 하버드대 케네디스쿨 벨퍼 센터가 28일 발표한 국가별 사이버 역량 인덱스에 따르면 암호화폐 탈취와 금융기관 사이버 공격 등으로 북한은 사이버 금융 역량 부분에서 세계 1위를 차지하기도 했습니다.
기자 조진우, 에디터 양성원, 웹팀 김상일