佛 정보기관 "北연계 추정 해킹조직, 각국 정부기관 사이버 공격"

진송민 기자 mikegogo@sbs.co.kr

작성 2019.09.12 15:52 조회수
프린트기사본문프린트하기 글자 크기
북한이 연계된 것으로 추정되는 해킹조직들이 각국 정부 기관과 싱크탱크를 대상으로 사이버 공격을 벌였다는 의혹이 프랑스 당국에 의해 제기됐습니다.

프랑스 사이버방첩국, ANSSI는 현지 시간으로 지난 2일 발표한 보고서에서 2017년부터 남아 있는 사이버 공격 기록들을 분석해 이렇게 밝혔습니다.

보고서는 "도메인(웹사이트 주소)과 서브도메인(웹사이트 하위 주소), 이메일 주소 등에 대한 몇 가지 악성 활동을 포착했다"며 "주된 목적은 피싱 이메일·웹사이트를 통한 사용자 자격증명 정보를 수집하는 데 있는 것으로 보인다"고 설명했습니다.

보고서는 복수의 국가 기관과 싱크탱크가 공격 대상으로 추정된다면서, 중국, 프랑스, 벨기에, 페루, 남아공 등 UN 안전보장이사회 회원국 5곳도 여기에 포함됐을 수 있다고 밝혔습니다.

공격을 당한 것으로 의심되는 기관은 한국, 프랑스, 남아공 등의 외교부, 미국 의회조사국(CRS), UN, 아산정책연구소, 스탠퍼드대학을 비롯해 10여 곳입니다.

보고서는 조사 과정에서 이들 공격 사이에 일부 기술적 연관성을 발견했다며 '김수키'(Kimsuky)와 '그룹123'(Group123) 등 두 곳의 해킹그룹을 배후로 지목했습니다.

'김수키'와 '그룹123'은 모두 북한과 연계설이 제기되는 해킹조직으로 알려져 있습니다.

특히 '김수키'는 지난 2014년 한국수력원자력 해킹사건에 이어 올해는 통일부와 경찰청, 암호화폐 거래소를 상대로 피싱 공격을 했다는 의혹을 받기도 했습니다.

보고서는 "이런 공격을 방지하기 위해 ANSSI는 이메일 계정의 이중 인증과 웹사이트 인증 확인 모드를 설정해둘 것을 권고한다"며 "특히 사용자들은 웹사이트에 인증을 요청하는 이메일에 조심해야 할 것"이라고 덧붙였습니다.