"북한 연계 해커들, 미국 전력회사 겨냥 해킹 시도"

입력 2017-10-11 11:48  

"북한 연계 해커들, 미국 전력회사 겨냥 해킹 시도"

성공 증거는 없어…"북한의 파괴적인 사이버 공격 징조일 가능성"



(서울=연합뉴스) 김아람 기자 = 북한과 연계된 해커들이 최근 미국 전력회사들을 겨냥해 스피어피싱 이메일을 이용한 사이버 공격을 시도한 정황이 드러났다.

10일(현지시간) 미 NBC뉴스는 사이버보안 업체 파이어아이가 개인 고객들에게 보낸 새로운 보고서 내용을 입수해 이같이 보도했다.

스피어피싱은 특정인의 정보를 캐내기 위해 특정 개인이나 회사를 대상으로 악성 코드가 담긴 이메일을 배포하는 해킹 방식이다.

파이어아이에 따르면 북한 연계 해커들은 표적으로 삼은 사람들에게 모금행사 가짜 초대장을 이메일로 보냈다. 이메일에 첨부된 초대장을 내려받으면 컴퓨터 네트워크에 악성 코드가 설치된다.

이 해킹 시도가 성공적이었다는 증거는 없다. 다만 해커들이 전력회사를 노린 것은 최근 북한과 미국 간 긴장이 고조하는 상황과 관련 있을 수 있으며, 파괴적인 사이버 공격의 징조일 가능성이 있다고 파이어아이는 평가했다.


미 연방수사국(FBI)에서 방첩 업무를 담당했던 C. 프랭크 피글리우치는 "북한이 사이버 침입 분야의 선수이며, 우리를 다치게 할 능력을 키우고 있다는 신호"라고 분석했다.

에디슨전기연구소(EEA)의 보안분야 책임자 스콧 에런슨은 "피싱 공격은 전력회사들이 정기적으로 준비하고 대처하는 일"이라며 "이번 일이 북미 전력망을 제어하는 시설이나 시스템의 운용에 미친 영향은 없었다"고 밝혔다.

그러나 전문가들은 재정이 부족한 일부 공공 전력기관은 구식 장비와 시대에 뒤진 사이버보안 전략에 의존하며, 사설 전력회사들도 격차가 크다는 우려를 해왔다고 NBC가 전했다.

앞서 NBC는 지난 8월에도 미 정부 관료와 전문가들 사이에서 북한이 긴장 고조 국면에서 사이버 공격을 감행할 것이라는 우려가 나온다고 보도했다.

북한은 2014년 김정은 노동당 위원장을 희화화한 영화 '인터뷰'의 제작사 소니픽처스를 해킹한 적이 있다. 미 국토안보부는 지난 6월 랜섬웨어 사이버 공격 배후로 북한 해킹그룹 '히든 코브라'를 지목하기도 했다.


rice@yna.co.kr

(끝)




<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!