앵커: 미국 합동참모본부는 코로나19 사태로 미군들의 원격근무(telework)가 늘어나면서 미군을 대상으로 한 사이버 공격인 '스피어피싱'(spear phishing)이 급증하고 있다고 밝혔습니다. 북한도 이 사이버공격을 가담해왔는지 관심이 모아지고 있습니다. 이상민 기자가 보도합니다.
미국 합동참모본부의 지휘∙통제∙통신∙컴퓨터 및 사이버 담당 국장인 브래포드 쉬에도(Braford Shwedo) 공군 중장은 13일 국방부 청사에서 가진 전화 기자회견에서 코로나19로 온라인을 통해 원격 근무하는 미군들이 늘고 있다고 말했습니다.
그러면서 이를 틈타 악당들(bad guys)이 사이버 공격을 감행하고 있는데 미국 사이버사령부, 국가안보국(NSA)과 함께 이들의 공격을 막기 위해 노력하고 있다고 밝혔습니다.
쉬에도 중장: 우리는 원격근무 환경 가운데서 사이버 위협을 면밀히 주시하고 있는데 최근 코로나19와 관련된 스피어피싱이 대폭 증가하고 있습니다.
스피어피싱은 이메일을 받아 첨부된 문서를 열람하면 자동으로 악성코드에 감염되어 컴퓨터에 대한 원격 조종이 가능하게 되면서 컴퓨터 내 정보 유출이 가능해지는 사이버 공격입니다.
쉬에도 중장은 미군 내 스피어피싱 공격대상은 누구인지, 이 스피어피싱이 중국 혹은 러시아의 소행인지 등에 대한 기자들의 질문에 이 정보를 알려주면 이 공격에 대한 미군의 내부적인 대응체계를 공개하는 것이라며 답변을 거부했습니다.
이와 관련해 로버트 칼버(Robert Carver) 미 국방부 대변인도 이날 스피어피싱을 하고 있다는 '악당' 중 북한이 있느냐는 자유아시아방송(RFA)의 질의에 이런 정보는 잠재적 적들의 공격을 도울 수 있기 때문에 어떤 공격이 어떤 시스템에서 이뤄졌는지, 누구의 소행인지에 대한 정보를 줄 수 없다고 답했습니다 (Because we do not want to provide any information that might help potential adversaries attack our networks, we will not be able to provide information to include of the specifics of attacks, over what systems and from whom.)
한편, 북한은 그동안 미국 정부기관 등을 대상으로 스피어피싱을 해왔습니다.
미 사이버 사령부, 국토안보부와 연방수사국은 지난 2월 14일 북한이 사용한 6개의 멀웨어(Malware), 즉 악성소프트웨어를 공개하고 북한 해커들이 자금 갈취, 제재 회피를 위해 이 멀웨어를 스피어피싱 방식으로 사용해왔다고 밝혔습니다.
구글의 위기분석그룹(Threat Analysis Group, TAG)도 지난 3월 26일 올해 초부터 세계적으로 자행된 스피어피싱 사례를 분석한 보고서를 발표하고 이 가운데 북한 해커들이 언론기관 혹은 기자라고 사칭해서 스피어피싱을 하는 경우가 증가하고 있다고 밝혔습니다.
미 사이버보안업체인 팔로 알토 네트워크(Palo Alto Network)도 지난 1월 지난해 7월부터 10월 사이에 북한 국적자 2명이 한개의 미국 정부기관을 대상으로 스피어피싱을 해왔다고 소개한 바 있습니다.
0:00 / 0:00