악시오스는 사이버사령부의 샘플 공개는 북한을 불안하게 만들려는 의도가 있는 것으로 보인다고 지적했다. 북한의 잔칫날에 악성 소트트웨어 샘플을 공개한 것은 미국의 신경전으로도 해석될 수 있는 대목이다.
미 사이버사령부는 기업 등 민간 영역을 해외의 해킹 위협에서 보호하기 위해 보안 전문가들에게 정기적으로 악성 소프트웨어의 샘플들을 배포한다. 하지만 북한 정권수립 71주년 기념일에 북한의 악성 소프트웨어 샘플을 배포한 것은 이례적인 일이라고 악시오스는 지적했다. 악시오스는 북한의 사이버 공격 징후가 있었는지에 대해 언급하지 않았다.
미 사이버사령부가 북한 샘플을 배포한 시점은 한국 시간으로 9일 새벽 0시부터 1시까지로 알려졌다. 사이버사령부로부터 샘플을 받은 보안 업자들이 이 사실을 공개했다. 배포된 샘플 중에는 북한 정부가 배후로 있는 해킹 조직 ‘히든 코브라’의 악성 소프트웨어 샘플도 포함됐다.
일부 전문가들은 이번 샘플이 과거 사이버사령부가 공개했던 악성 소프트웨어 샘플보다 유익하지 못하다고 지적했다. 사이버 보안업체 드라고스의 세르지오 칼타지로네 부사장은 트위터에 “오래된 샘플”이라는 글을 올렸다.
사이버 보안업체 맨디언트의 앤드루 톰슨은 사이버사령부의 북한 악성 샘플 공개 시점과 북한 정권수립 기념일과의 관계를 처음으로 알렸다. 그는 트위터에 “이 소프트웨어 샘플이 효과가 없다는 것은 편협한 생각”이라며 “북한이 익명성 속에 숨어 자신들이 하고 싶은 것들을 할 수 없다는 것이 중요하다”고 강조했다. 미 사이버사령부가 북한이 무슨 음모를 꾸미는지 알고 있다는 사실을 경고하는 것만으로도 의미가 있다는 주장이다.
미 사이버사령부는 ‘북한 정권수립 기념일에 맞춰 샘플들을 배포한 것은 의도가 있는 것인가’라는 질문에 답변하지 않았다고 악시오스가 전했다.
워싱턴=하윤해 특파원 justice@kmib.co.kr