북한과 연계된 해커가 최근 미국 전력회를 겨냥해 스피어피싱 사이버 공격을 시도한 정황이 드러났다.

10일 미 NBC뉴스는 파이어아이 보고서를 인용해 보도했다. 스피어피싱은 표적 대상 정보를 캐내기 위해 특정 개인이나 회사를 대상으로 악성 코드가 담긴 이메일을 배포하는 해킹 방식이다.

파이어아이에 따르면 북한 연계 해커는 표적으로 삼은 사람에게 모금행사 가짜 초대장을 이메일로 보냈다. 이메일에 첨부된 초대장을 내려 받으면 컴퓨터 네트워크에 악성 코드가 설치된다. 해킹 시도가 성공했는지는 알 수 없다.

해커가 전력회사를 노린 건 최근 북한과 미국 간 긴장이 고조된 것과 연계된다. 파괴적인 사이버 공격 징조로 분석했다.

Photo Image
ⓒ게티이미지뱅크

미 연방수사국(FBI)에서 방첩 업무를 담당했던 C. 프랭크 피글리우치는 “북한이 사이버 침입 분야의 선수이며, 우리를 다치게 할 능력을 키우고 있다는 신호”라고 분석했다.

에디슨전기연구소(EEA)의 보안분야 책임자 스콧 에런슨은 “피싱 공격은 전력회사가 정기적으로 준비하고 대처하는 일”이라며 “이번 일이 북미 전력망을 제어하는 시설이나 시스템 운용에 미친 영향은 없다”고 밝혔다.

전문가들은 재정이 부족한 일부 공공 전력기관은 구식 장비와 시대에 뒤진 사이버보안 전략에 의존하는데 우려를 표했다.


NBC는 지난 8월에도 미 정부 관료와 전문가들 사이에서 북한이 긴장 고조 국면에서 사이버 공격을 감행할 것이라는 우려가 나온다고 보도했다. 북한은 2014년 김정은 노동당 위원장을 희화화한 영화 '인터뷰' 제작사 소니픽처스를 해킹했다. 미 국토안보부는 지난 6월 랜섬웨어 사이버 공격 배후로 북한 해킹그룹 '히든 코브라'를 지목했다.


김인순 보안 전문기자 insoon@etnews.com