북한이 연계된 것으로 보이는 해킹 시도가 세계 전역에서 이뤄지고 있다. 유럽 우주항공·방산 기업에까지 해킹 공격의 마수가 끼친 것으로 추정되고 있다.
슬로바키아에 본부를 둔 민간 보안업체 이셋(ESET)은 18일(현지시간) 관련 보고서를 발표했다. 북한 해킹조직으로 알려진 라자루스가 지난해 9~12월 ‘인터셉션 작전’ 혹은 ‘인셉션 작전’으로 지칭된 해킹으로 유럽 우주항공·방산 기업의 데이터를 빼냈다는 내용이다.
이들은 사회관계망서비스(SNS) 링크트인에서 기업 인사담당자로 위장했다. 피해 기업 직원들에게 악성 코드가 심어진 가짜 입사제안서를 보내 ’스피어 피싱’을 했다. 피해 기업들의 협력업체들이 미지급한 거래 대금을 파악해 송금을 요청하는 방식으로 자금을 가로챘다.
업체는 북한 라자루스와 연계 가능성을 보여주는 흔적들을 발견했다면서 표적을 공격하는 방법, 공격을 위한 환경 조성 방식, 분석 방해 기술 등을 소개했다. 라자루스는 가상화폐 거래소, 은행, 언론사, 엔터테인먼트 기업 등 다양한 산업을 공격하는데 북한 정찰총국 통제를 받는 것으로 알려져 있다.
한편 국내에서도 최근 북한의 사이버 공격이 잇따르고 있다는 보고가 있다. 국내 보안 업체 이스트시큐리티는 청와대 관련 파일로 위장한 악성 파일을 발견했다고 19일 밝혔다. 북한과 연계된 해킹 조직의 공격 방식과 유사하다며 각별한 주의를 당부했다.
김동우 기자 love@kmib.co.kr