미국 보안업체 보고서…아태지역 국가들에서 전기·보건·교육시설 겨냥

지난달 북한 해커들의 소행으로 추정됐던 터키 은행에 대한 사이버 공격이 실상은 미국과 호주 등 17개국에 걸쳐 광범위하게 벌어진 사이버 공격의 일부일 뿐이었다고 월스트리트저널(WSJ)이 25일 보도했다.

사이버 보안업체 맥아피는 이날 발표한 보고서에서 지난달 북한의 해킹 활동이 17개국과 여러 산업 분야에서 이뤄진 사실이 확인됐다며 이를 '고스트 시크릿 작전'이라고 명명했다.

맥아피는 보고서에서 지난달 14~26일 평양과 관련이 있는 해커들이 중요 사회기반시설과 전기통신시설, 보건, 고등교육 등의 영역에서 민감한 정보를 탈취하려 한 정황을 포착했다고 밝혔다.

피해를 본 국가나 기관의 이름은 공개하지 않았으나 대부분의 사이버 공격이 아시아 태평양 지역에서 일어났다.

맥아피는 또 특정 국가를 범죄자로 규정하지 않는다는 기존 규정을 깨고 '고스트 시크릿 작전'의 주체가 북한과 관련이 있는 해킹 집단으로 알려진 '라자루스'라고 지목했다.

사이버 공격에 사용된 악성코드나 범죄 대상이 된 사회기반시설이 유사하다는 게 근거다.

아울러 지난달 초 터키 금융기관과 정부 조직을 대상으로 벌어진 해킹은 '고스트 시크릿 작전'의 첫 단계에 불과했다고 밝혔다.

앞서 맥아피는 지난달 초 터키 가상화폐 거래소, 금융기관, 정부 부처를 상대로 북한 소행으로 보이는 사이버 공격이 발생했다고 밝힌 바 있다.
"北, 17개국에서 '고스트 시크릿 작전'… 은행 등 기반시설 해킹"
이 같은 광범위한 사이버 공격 시도는 북한 해커들이 기존의 군사 기밀이나 사이버 공간에서의 도발을 넘어 날로 진화하고 있음을 보여준다고 맥아피는 해석했다.

2014년 발생한 소니 픽처스 해킹 사태도 라자루스 소행으로 알려졌다.

사이버 공격의 특성상 어떤 자료가 탈취됐는지를 규명하기란 어려우나 일단 감염된 컴퓨터에서 파일을 삭제하거나 정보를 탈취하고, 네트워크를 연구해 약점을 파악할 수 있다는 것이 맥아피의 설명이다.

라즈 사마니 맥아피 수석 연구원은 "그들이 네트워크 안에 들어오면 당신은 물론, 어떻게 당신이 운영하는지를 알아낼 수 있다"고 말했다.
"北, 17개국에서 '고스트 시크릿 작전'… 은행 등 기반시설 해킹"
북한이 이처럼 사이버 테러에 발동을 건 것은 대북제재로 인한 경제난과 관련이 있다.

북한 전문가들은 경제 제재로 어려움에 부닥치자 북한 정권이 사이버 전사 양산에 나섰다고 해석했다.

또 이들이 사회기반 시스템을 타깃 삼아 돈을 훔치는 등 위험한 방식으로 사이버 테러를 강행하고 있다고 설명했다.

북한의 코딩 기술 발전에 힘입어 이들이 구가하는 전술은 날로 위협을 더하고 있다.

게다가 북한 정권은 이미 고립돼 이런 사이버 테러 행위에 따른 외교적 영향을 우려할 필요도 없는 상황이다.

/연합뉴스