미국 보안 전문 업체인 파이어아이가 북한을 신흥 해킹 국가로 지목했다.
파이어아이는 최근 발간한 `세계 국가〃지역별 사이버 공격 특성에 관한 보고서`에서 북한이 사이버 석기시대에 멈춰 있는 것처럼 보이지만 북한의 위협 행위가 많은 성장을 이뤘다며 이 같이 밝혔다.
파이어아이에 따르면 2009년 처음 한국과 미국 정부 웹사이트를 공격했다. 당시 이 공격은 피해가 미미했지만 북한의 해킹이 모습을 드러낸 사례로 평가했다.
이후 `다크 서울 갱`으로 명명된 북한의 단체가 최소 4년 동안 한국에 주목할 만한 공격을 단행했다고 파이어아이는 분석했다. `다크 서울 갱`의 공격 대상에는 은행, 미디어, 인터넷 서비스 제공자(ISP), 통신회사, 금융 서비스 회사가 포함됐으며, 컴퓨터 데이터를 지우고 분산서비스거부(DDoS) 공격 등이 이뤄졌다고 전했다.
파이어아이는 특히 북한과 러시아의 연관성이 주목된다고 밝혔다.
대상 시스템의 운용체계(OS)를 조작하고 안티 바이러스 소프트웨어를 비활성화하는 북한의 해킹 기법이 러시아 사이버 범죄자들의 특성과 일치한다며 “북한의 해커들이 러시아에서 해킹 기법을 배웠거나 러시아와 지원 계약을 맺었을 수도 있다”고 주장했다.
이와 함께 북한의 해킹은 `스피어 피싱`을 많이 사용하고, `워터링홀` 기법도 주된 특징으로 꼽았다. 스피어피싱과 워터링홀은 불특정 다수가 아닌 특정인의 정보를 캐내기 위한 수법들이다.
파이어아이는 탈북자들의 말을 빌려, 북한이 강대국과 경쟁할 수 있는 수단이자 비용이 적게 드는 장점 때문에 사이버 공격에 매력을 느끼고 있다고 전했다.
윤건일기자 benyun@etnews.com
