‘물웅덩이 공격(watering-hole attack)’
해커들이 공격 대상의 방문 사이트를 미리 감염시켜 피해자의 컴퓨터에 악성코드를 심는 방법으로 기존의 메일 등을 통한 감염과는 차원이 다른 기법이다. 덫을 놓는 것과 같은 이 새로운 사이버 공격 수법으로 북한 해커들이 한국의 정부 관련 사이트 등을 공격하고 있다는 분석이 나왔다.
30일(현지시간) 월스트리트저널(WSJ)에 따르면 북한은 최근 ‘골든 액스(Golden Axe·황금 도끼)'란 작전명으로 한국에 대한 ‘물웅덩이 공격‘을 벌이고 있는 것으로 알려졌다. 마이크로소프트사의 익스플로러에서 일반 응용프로그램과 웹을 연결하기 위해 제공되는 ‘액티브X(ActiveX)'가 이런 사이버 공격에 특히 취약해 개선이 시급한 상황이라고 신문은 지적했다. 실제로 한국에선 건강보험 등의 공공 서비스 부문과 인터넷 뱅킹 분야에서 여전히 액티브X를 많이 사용하고 있는 실정이다.
사이버 보안업체 하우리의 사이먼 최 소장은 WSJ에 “북한 해커들이 점점 강력해지고 있으며 기술도 향상되고 있다”고 우려를 나타냈다. 지난 2008년부터 정부 기관 사이버 보안 컨설팅을 해 온 최 소장은 “북한 요원으로 추정되는 이들과의 교신 과정에서 트위터 애플리케이션 프로그래밍 도구를 통해 암호화된 메시지를 교환한 적도 있다”면서 “그들(북한 해커들)은 잡히지 않고 컴퓨터를 통과하는 길을 찾아냈다”고 경각심을 높였다.
현재 1300명에 이르는 대규모 해커집단을 보유한 북한은 한국 관련 사이트에 하루 평균 약 140만 건의 해킹 시도를 하고 있는 것으로 알려졌다. 북한 해커들은 6개 그룹으로 분류·편성되어 있고 이들을 보조하는 5000여 명 규모의 12개 지원조직이 활동 중인 것으로 추정된다.
북한 해커들은 3개 분야로 나뉘어 운용되는데 ‘라자루스’로 알려진 A팀은 외국 은행과 외국 회사를 담당하고, B팀은 한국을, C팀은 이메일을 해킹해 정보를 수집하는 것으로 파악되고 있다. 특히 B팀은 한국 국회의원과 군 관계자 및 외교관들이 자주 방문하는 무역협회와 연구기관, 산업단체 등의 웹사이트를 감염시킨 주범으로 지목돼 왔다.
구성찬 기자 ichthus@kmib.co.kr