대선 때 정치적 목적 사이버 공격 있었다

지난 5월 제19대 대통령 선거 때 국내 주요 기관을 대상으로 사이버 공격이 있었다는 분석이 나왔다.

23일 업계에 따르면 러시아에 본부를 둔 글로벌 보안업체 카스퍼스키랩은 최근 고객들에게 배포한 올 3분기 지능적 지속 위협(APT) 공격 트렌드 보고서에서 이런 분석을 내놨다. 정체가 확실히 밝혀지지 않은 누군가가 한글(HWP) 파일에 악성코드를 심는 방식으로 공격을 시도했다고 한다.

공격의 목적은 기관으로부터 정보를 훔치려는 것으로 보인다고 카스퍼스키랩은 진단했다. 사회적 혼란을 야기하려는 의도도 함께 있었던 것으로 파악됐다.

공격은 ‘스카크루프트(ScarCruft)’로 알려진 해킹그룹과 연관된 것 같다는 게 카스퍼스키랩의 설명이다. 스카크루프트 그룹은 한국 내 기관을 공격 목표로 삼아 정보 탈취를 시도하는 경우가 많았다.

카스퍼스키랩은 또 최근까지 한국의 금융 부문을 상대로 ‘매뉴스크립트’라는 해킹 도구가 자주 쓰였다고 경고했다. 매뉴스크립트는 북한과 연계돼 있다는 의심을 받는 해커그룹 ‘라자러스’가 즐겨 쓰는 도구다. 아울러 보고서에서 집중적으로 다룬 24개의 APT 공격 그룹 중 10개가 중국어를 사용하는 조직으로 조사됐다.

유성열 기자 nukuva@kmib.co.kr