뉴스

SBS 뉴스 상단 메뉴

"북한 해킹조직, 인터넷 연결 안된 컴퓨터도 정보 탈취"

<앵커>

우리 정부와 기관에서 정보를 빼내온 북한 해킹조직의 정체가 파악이 됐습니다. 'APT37' 이라는 조직인데, 인터넷에 연결이 안 된 컴퓨터에서도 문서를 훔칠 수 있는 것으로 알려졌습니다.

워싱턴 손석민 특파원입니다.

<기자>

미국 사이버보안업체 '파이어아이'가 공개한 보고서입니다.

북한 해킹조직 APT37이 2012년부터 한국을 겨냥해 정부와 군대는 물론 금융, 에너지, 전기 등 주요 공공 분야를 표적으로 활동해왔다고 돼 있습니다.

이 조직은 보안 시스템의 결함을 찾은 뒤 이를 파고들어 사이버 공격을 할 수 있으며 인터넷에 연결되지 않은 컴퓨터에서도 정보를 빼내 갈 수 있을 정도의 기술을 갖춘 것으로 전해졌습니다.

보고서는 또 APT37이 최근 들어 중동과 베트남 기업, 북한 인권과 대북 제재 관련 단체를 상대로도 활동 범위를 넓혀왔다고 지적했습니다.

또다른 보안업체 '크라우드 스트라이크'는 북한 해킹조직이 3개로 구성돼 있으며 천리마라는 별칭으로 불린다고 밝혔습니다.

정보 탈취를 전담하는 APT37은 미로 천리마, 지난 2014년 소니 픽처스 영화사 해킹과 같이 파괴적 공격을 담당하는 침묵의 천리마 그리고 금융 시스템을 해킹해 돈을 훔쳐오는 업무를 맡은 별똥 천리마, 이렇게 3개 조직이 활동하고 있다는 겁니다.

앞서 미국 정부는 지난 2015년 1월 당시 소니픽처스 해킹의 배후에 북한이 있다며 북한 정찰총국을 제재대상으로 공식 지정한 바 있습니다.  
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

스브스프리미엄

스브스프리미엄이란?

    많이 본 뉴스