MS "코로나 기간 북한 사이버 공격 급증…성공률 낮지만 큰 피해 입혀"

2021.10.8

미국 마이크로소프트사 로고.

북한의 사이버 공격이 신종 코로나바이러스 기간 매우 활발한 양상을 보였다고, 미국의 정보기술(IT) 기업인 ‘마이크로소프트’가 밝혔습니다. 북한은 대대적인 공격을 감행해 성공률은 낮지만 소수에게 큰 피해를 입히는 특징이 있다고 지적했습니다. 함지하 기자가 보도합니다.

특히 마이크로소프트를 겨냥한 공격은 대부분 기업이 아닌 일반 소비자 계정을 목표로 했다며, 이들 계정 소유자들은 북한이 대외적으로 확보하기 힘든 외교 혹은 지정학적 정보를 갖고 있을 가능성이 있었다고 밝혔습니다.

공격이 외교관과 학자들, 민간 연구기관 관계자들에게 집중됐다는 설명입니다.

마이크로소프트는 전 세계 해킹그룹에 ‘원소 기호’를 붙여 관리하고 있는데, 과거 해킹범죄로 미국 법원에 피소됐던 ‘탈륨’을 비롯해 ‘징크(아연)’과 ‘오시뮴’, ‘세륨’ 등 총 4개 그룹이 북한의 해킹조직으로 꼽혔습니다.

보고서에 따르면 ‘징크’는 북한의 해킹조직으로 알려진 ‘라자루스’ 혹은 ‘미로 천리마’이며, ‘탈륨’은 ‘킴수키’ 혹은 ‘벨벳 천리마’, 또 ‘세륨’과 ‘오시뮴’은 각각 ‘킴수키’와 ‘코니’입니다.

또 이들 해킹조직들에게는 각각의 공격 목표가 있다며, ‘징크’가 공공사업체와 일반 기업, 민간 연구기관 등을 겨냥했다면 ‘탈륨’은 외교관과 학자 등을 공격했다고 보고서는 설명했습니다.

보고서는 또 정보 탈취를 목적으로 한 공격에 주로 ‘탈륨’과 ‘징크’가 포착됐지만, 종종 ‘오시뮴’과 ‘세륨’ 등도 협업했다고 분석했습니다.

완행열차