[글로벌이코노믹 이재구 기자] 북한정부와 연계된 것으로 보이는 일단의 해커들이 대부분 미국에 기반을 둔 수십개 회사들을 대상으로 정교한 사이버 스파이 활동을 한 사실이 드러났다.
인터넷 보안회사 맥아피의 12일 보고서에 따르면 해킹 공격자들은 지난 10월 말 이후 핵, 국방, 에너지, 금융산업과 관련된 최소 87개 기업의 컴퓨터 네트워크에 침투하려고 시도했다. 물론 이 보고서에는 해당 사업체의 이름이 나와 있지 않았다.
맥아피 직원들은 채용 정보를 포함하고 있다고 알려진 마이크로소프트(MS) 워드 문서와 연결된 웹기반 파일공유서비스 드롭박스와 연계된 소셜미디어(SNS)를 통해 이들과 접촉했다.
라지 사마니 맥아피 수석 과학자에 따르면 이들의 시스템에는 해커들이 시스템에 접근할 수 있도록 해주는 악성프로그램(멀웨어)이 포함돼 있었다.
사마니는 “우리는 그들의 궁극적인 목적이 무엇인지 모릅니다”라며 해커들이 해당 회사의 네트워크에 접속했는지는 확신할 수 없다고 덧붙였다. 그는 “공격대상 기업들에는 더 큰 기업들의 이름도 보인다고 말했다. 사마니는 ”맥아피는 기업, 글로벌 법 집행 기관 및 사이버 보안 업계와 연구 결과를 공유했다"고 밝혔다.
해커들이 사용한 악성코드는 라자루스 그룹으로 알려진 해커들이 예전에 사용했던 코드와 유사성을 보이고 있는 것으로 알려졌다. 미국은 이 그룹이 북한 정부와의 연관성 가지고 있다고 지적하고 있다.
하지만 사마니는 공격에 대한 책임이 이들에게 있는지는 여전히 불확실하다고 말했다.
맥아피는 “라자루스 그룹과 관련된 수많은 기술적 연계성이 너무나도 명확해서 그들이 이번 공격에 책임이 있다는 결론을 즉각 도출할 수 있었다. 오히려 위장술책일 가능성을 보여준다”고 말했다.
이재구 기자 jklee@g-enews.com