“동일 해커집단, 수년간 사이버공격 지속”

최근 몇 년간 계속되고 있는 해킹 대란은 한국과 미국의 군사 기밀을 노린 동일 집단의 소행이라는 분석이 제기됐다고 AP통신이 8일 보도했다.

미국 정보보안업체 맥아피는 지난달 25일 청와대 등 정부기관 홈페이지에 대한 사이버공격과 사상 초유의 전산 마비 사태를 가져온 3·20 해킹 등 주요 사이버테러에 모두 비슷한 유형의 악성코드가 사용됐다고 밝혔다.

맥아피는 특히 이들 악성코드는 단순히 하드웨어를 파괴하는 것에 그치지 않고 주한미군과 관련된 정보나 각종 군사기밀을 빼내도록 설계돼 있었다고 설명했다.

이를 위해 해커들은 수년간 지속적으로 인터넷을 통해 비슷한 유형의 악성코드를 국내에 침투시켜 온 것으로 드러났다.

맥아피의 라이언 셔스토비토프 수석 연구원은 사용된 악성코드들이 국내 컴퓨터 시스템에 침투한 뒤 ‘미군’, ‘기밀’, ‘합동참모본부’, ‘키리졸브 작전’ 등 주요 단어를 자동으로 검색하도록 설계돼 있었다고 설명했다.

이 밖에도 장병 개개인의 실명이나 군기지 명칭, 무기시스템 등에 관한 검색어도 미리 입력돼 있었다고 덧붙였다.

일부 악성코드는 국내 최대 보안기업 안랩의 백신 프로그램으로 위장해 유포된 것으로 드러났다.

셔스토비토프 연구원은 “이는 단순한 해킹 공격이 아닌 군사 스파이 행위”라고 강조했다.

맥아피는 이번 보고서에서 구체적으로 사이버 공격을 받은 정부기관에 관해서는 언급하지 않았지만 전문가들은 잇단 해킹 공격을 북한의 소행으로 추정하고 있다고 AP는 전했다.

맥아피는 이 같은 내용을 담은 연구 보고서를 이번주 발표할 예정이다.

연합뉴스