"2014년 한국수력원자력 해킹했던 조직이 범행 추정"
【서울=뉴시스】오애리 기자 = 프랑스 정보보안청(ANSSI)은 북한 추정 해커 조직이 프랑스 외교부를 사칭해 사이버 공격을 감행했다고 밝혔다.
11일(현지시간) 자유아시아방송(RFA)에 따르면, 프랑스 ANSSI 산하 ‘컴퓨터 침해사고대응반’(CERT∙Computer Security Incident Response Team)은 11쪽짜리 사이버공격 분석 보고서에서 북한 추정 해커 조직이 프랑스 외교부로 위장한 ‘피싱사이트’를 이용해 사이버 공격을 감행했다고 밝혔다.
‘피싱사이트’란 실제와 유사한 인터넷 웹사이트로 위장해, 개인 및 단체의 정보를 탈취하거나 금전적 피해를 보게하는 사이버 공격 수법이다.
보고서에 따르면 북한 추정 해커는 프랑스 외교부의 웹사이트와 유사하게 만든 위장 피싱웹사이트를 통해 이용자들이 가입정보를 입력하게 한 뒤 피해를 주는 사이버 공격을 감행했다.
특히 보고서는 이번 사이버 공격의 주범이 2014년 한국수력원자력(한수원)을 해킹한 배후로 알려진 북한 해킹 조직 ‘김수키’(kimsuky)로 추정된다고 분석했다.
앞서, 미국 캘리포니아주에 위치한 민간 사이버 보안업체인 ‘아노말리’(Anomali)도 최근 북한 추정 해커 조직이 프랑스 외교부로 위장한 ‘피싱사이트’를 이용해 사이버 공격을 감행했다고 밝힌 바 있다.
이와 관련해, ‘아노말리’의 조 프란셀라 대변인은 11일 RFA에 이번 프랑스의 보고서는 자사의 위협리서치 팀(Anomali Threat Research Team)의 보고서가 인용돼 작성된 것 같다고 밝혔다.
한편, 미국과 한국 내 보안업계는 11일 한민족의 명절 추석 연휴 기간 동안 북한 추정 해커들의 사이버공격이 급증하고 있다며 주의를 당부했다. 실제 지난 2016년 2월 북한 추정 해커집단은 설날 휴일에 맞춰 방글라데시 중앙은행을 해킹한 바 있다.
[email protected]