"북한 연계 해커들, 미국 전력회사 겨냥 해킹 시도"

북한과 연계된 해커들이 최근 미국 전력회사들을 겨냥해 스피어피싱 이메일을 이용한 사이버 공격을 시도한 정황이 드러났습니다.

10일(현지시간) 미 NBC뉴스는 사이버보안 업체 파이어아이가 개인 고객들에게 보낸 새로운 보고서 내용을 입수해 이같이 보도했습니다.

스피어피싱은 특정인의 정보를 캐내기 위해 특정 개인이나 회사를 대상으로 악성 코드가 담긴 이메일을 배포하는 해킹 방식입니다.

파이어아이에 따르면 북한 연계 해커들은 표적으로 삼은 사람들에게 모금행사 가짜 초대장을 이메일로 보냈습니다.

이메일에 첨부된 초대장을 내려받으면 컴퓨터 네트워크에 악성 코드가 설치됩니다.

이 해킹 시도가 성공적이었다는 증거는 없습니다.

다만 해커들이 전력회사를 노린 것은 최근 북한과 미국 간 긴장이 고조하는 상황과 관련 있을 수 있으며, 파괴적인 사이버 공격의 징조일 가능성이 있다고 파이어아이는 평가했습니다.

미 연방수사국(FBI)에서 방첩 업무를 담당했던 C.프랭크 피글리우치는 "북한이 사이버 침입 분야의 선수이며, 우리를 다치게 할 능력을 키우고 있다는 신호"라고 분석했습니다.

에디슨전기연구소(EEA)의 보안분야 책임자 스콧 에런슨은 "피싱 공격은 전력회사들이 정기적으로 준비하고 대처하는 일"이라며 "이번 일이 북미 전력망을 제어하는 시설이나 시스템의 운용에 미친 영향은 없었다"고 밝혔습니다.

그러나 전문가들은 재정이 부족한 일부 공공 전력기관은 구식 장비와 시대에 뒤진 사이버보안 전략에 의존하며, 사설 전력회사들도 격차가 크다는 우려를 해왔다고 NBC가 전했습니다.

앞서 NBC는 지난 8월에도 미 정부 관료와 전문가들 사이에서 북한이 긴장 고조 국면에서 사이버 공격을 감행할 것이라는 우려가 나온다고 보도했습니다.

북한은 2014년 김정은 노동당 위원장을 희화화한 영화 '인터뷰'의 제작사 소니픽처스를 해킹한 적이 있습니다.

미 국토안보부는 지난 6월 랜섬웨어 사이버 공격 배후로 북한 해킹그룹 '히든 코브라'를 지목하기도 했습니다.