WSJ "북, 한국 외교·안보 기관들 석 달간 해킹"

【 앵커멘트 】
북한이 한국의 외교·안보 관련 기관들을 석 달간 해킹해왔다는 분석이 제기됐습니다.
관련 사이트에 악성 코드를 심어놓고, 접속하는 컴퓨터에서 정보를 빼내는 수법을 사용한 것으로 전해졌습니다.
주진희 기자입니다.


【 기자 】
북한이 지난 석 달간 국내 외교안보 기관들을 해킹해 온 정황이 포착됐습니다.

미국 월스트리트저널은 국내 보안전문가들이 사이버전연구센터에 제출한 보고서를 인용해 '황금도끼'로 불리는 이번 해킹 사태의 주범으로 북한을 지목했습니다.

목표는 해킹하기 어려운 한국 정부 사이트 대신 보다 손쉬운 관련 기관들이었습니다.

이들 사이트에 몰래 악성코드를 심어놓고 접속자들의 컴퓨터에서 정보를 빼내는 '워터링홀' 수법이 사용됐다는 겁니다.

감염된 사이트만 9개로, 여기에 접속한 외교관이나 군사 관계자, 전문가들의 기밀 자료가 유출된 것으로 보입니다..

일종의 덫을 놓는 수법으로, 눈에 띄는 사이버 공격이나 이메일 감염이 없어, 이를 눈치 채기 어려운 게 특징입니다.

보안 전문가들은 북한에만 1,300여 명의 해커와 5,000여 명의 보조 해커들이 각각 6개 그룹으로 나뉘어 활동하고 있을 것으로 추정합니다.

먼저 '라자러스'로 불리는 A팀은 해외 사이트를 주요 표적으로 하는데, 지난번 랜섬웨어나 소니픽처스 해킹 사건의 주범으로 지목됐습니다.

다음으로, 한국 정부나 기관들을 목표로 하는 B팀, 이메일 해킹으로 정보를 탈취하는 C팀 등으로 나뉩니다.

월스트리트저널은 이번 해킹은 북한의 B팀 소행으로 보인다며, 특히 보안에 취약한 액티브 X가 해킹에 이용됐을 것으로 추정했습니다.

MBN뉴스 주진희입니다. [jhookiza@naver.com]

영상편집: 박기덕