"북한 해커, 유엔 제재 정보 빼내려 일본 사이버 공격" 美 보안업체

기사등록 2018/02/21 10:05:09


【서울=뉴시스】이재준 기자 = 그간 주로 한국을 상대로 정보를 절취를 해온 북한 해커 집단 APT37이 지난해 유엔 안전보장이사회의 대북제재에 관한 정보를 빼내려고 일본의 관련 조직에 사이버 공격을 감행한 것으로 나타났다고 산케이 신문과 교도 통신이 21일 보도했다.

매체는 미국 사이버 보안업체 파이어 아이(FireEye)가 전날 발표한 보고서를 인용해 이같이 전하며 사이버 공격에 사용한 바이러스와 표적 등으로 볼 때 김정은 정권에 의한 '체제 차원'의 공세라고 지적했다.

파이어 아이 분석에 따르면 APT37은 늦어도 2012년께부터 대남 첩보활동을 전개했으며 2014~2017년 사이에는 한국 정부와 군, 방산업체, 언론, 인권단체에서 정보를 훔쳤는데 2017년에는 표적을 일본 등으로 확대해 맬웨어(악성 소프트웨어)를 동원해 사이버 공격을 펼쳤다.

보고서는 APT37이 북한의 핵과 미사일 개발, 인권 침해를 이유로 가해진 유엔 제재의 동향을 탐지하고자 일본에 있는 관련 조직에 침투해 정보를 획득하려고 했다고 설명했다.

또한 파이어 아이는 전반적으로 북한 해커 집단이 이제 한반도를 넘어서 글로벌 위협이 되고 있다고 평가했다.

보고서는 APT37이 사이버 공격 대상을 확대해 북한에서 비즈니스를 하는 중동 통신사, 일본기업, 베트남 무역회사 대표 등이 피해를 입고 있다고 소개했다.

파이어 아이는 APT 37이 전자, 항공업계부터 자동차, 건강산업 등 전방위적으로 침투하고 있다고 밝혔다.

보고서는 2014년 소니픽처스를 해킹한 라자루스(Lazarus)를 포함해 해킹 조직들이 김정은 체제와 연결돼 있다면서, 북한이 국제사회의 제재로 돈줄이 막힌 상황에서 현금과 정보를 빼내기 위한 사이버작전을 확대하고 있다고 설명했다.
 
아울러 라자루스는 전 세계에 포진된 해커들로 이뤄진 조직이지만, APT37은 평양을 기반을 둔 조직이라고 보고서는 분석했다.

 [email protected]
button by close ad
button by close ad

이시간 뉴스

많이 본 기사

기사등록