북한 해킹 그룹이
방어기술을 우회하는 지능형 공격으로 강화하고,
해외와 국내 보수언론, 탈북단체, 국방관련기관 해킹 침투활동 중
---------------------------------------
파이어아이 전문가 "사업관계 틀어진 후 해킹"
- '아태지역 조직, 대응상태
상대적 빈약' 지적도
팀 웰스모어 파이어아이 아시아·태평양 위협정보분석 디렉터가 5일
서울 강남구 그랜드인터콘티넨탈 파르나스호텔에서 열린 기자간담회에서
대해 발표하고 있다.
파이어아이코리아 제공
[이데일리 이재운 기자]
북한 해킹 그룹이 우리나라를 넘어 다른 국가에 대한 공격도 진행한 것으로 파악됐다.
또 방어기술을 우회하는 지능형 공격을 강화하고 있어 대응 체계도 더 강화해야
한다는 지적도 제기된다.
5일 미국 정보보안 업체 파이어아이가
서울 강남구 그랜드인터콘티넨탈 파르나스호텔에서 진행한 기자간담회에서
팀 웰스모어 파이어아이 아시아태평양 위협정보분석 디렉터는
“그 동안 ‘리퍼’로 불러 온 북한의 한 해킹 그룹이 지능형 공격을 강화하고 있다”며
“이에 따라 이 그룹을 ‘APT 37’로 명명해 분류하기로 했다”고 말했다.
APT는 지능형 지속위협(Advanced
Persistent Threat)의 줄임말로,
방어 체계를 피해 지능적으로 계속 공격을 자동 실행하는 해킹 공격을 의미한다.
파이어아이는 이 그룹이 한국 내 정부나 기업은 물론, 제3국에 대한 공격을 시도한 점을 감지했다고 밝혔다.
웰스모어 디렉터는 “중동의 한 국가가 북한과 사업 협력을 논의하다 관계가 틀어진 이후,
APT37 그룹이 이 사업과 관련된 기업의 고위 임원을 대상으로 공격을
진행한 사실이 포착됐다”고 말했다.
중동 외에도 일본과 베트남 등 다른 지역의 기업이나 정부 조직에 대한 공격도 시도하는 등
새로운 양상이 펼쳐지고 있다는 분석도 내놨다.
북한이 전략적 이익을 고려해 공격 대상을 다양화하고 있다는 설명이다.
한국에 대한
공격도 여전히 활발하다고 그는 덧붙였다.
국내의 경우 보수 성향의 언론 사이트나 탈북민 관련 포털,
국방 관련 기관·학회, 방위산업 관련
기업체에 대한 공격이 빈번하게 발생했다는 분석이다.
웰스모어 디렉터는 최근 남북간 평화 분위기 조성 후 공격 횟수 변화 여부에
대해 “줄어들었다는 정황은 없다”며
“과거 호주 정부에서 사이버 보안을 담당했던 개인적 경험에 비춰볼 때,
평화 시기에도 첩보 활동은 계속 된다”고 답했다.
또 최근 떠오르는 암호화폐 관련 북한 해킹 그룹의 공격이 확인되고 있다고 덧붙였다.
파이어아이는 또 해마다
발간하는 종합 분석보고서 ‘2018 M-트렌드 보고서’ 내용도 소개했다.
보고서에서 파이어아이는 아시아·태평양 지역 조직에 해커들이 침투 후
머무르는 시간이 평균 498일로, 글로벌 평균(101일)보다 높은 수준이라고 지적했다.
웰스모어 디렉터는 “상대적으로 아시아·태평양 지역
기업들의 대응이 아직 충분치 않다는 것을 보여준다”고 설명했다.
|
