"北 해커조직 '김수키', 코로나 백신 회사 해킹 시도"

입력 2020-11-03 14:22
수정 2021-02-01 00:03

북한 해킹조직이 최근 새로운 악성코드를 개발해 신종 코로나바이러스 감염증(코로나19) 백신·치료제 개발회사 등을 해킹하려 했다고 미국의 한 사이버 보안업체가 주장했다.

미국 보안업체 '사이버리즌'은 2일(현지시간) 홈페이지에 게시한 연구보고서에서 '김수키'(Kimsuky)로 알려진 북한 해킹조직의 최근 활동을 분석한 결과 새로운 스파이웨어가 발견됐다며 이같이 밝혔다.

스파이웨어는 '스파이'와 '소프트웨어'의 합성어로, 인터넷이나 첨부파일 등을 통해 이를 내려받으면 컴퓨터 사용자의 중요한 개인정보가 유출된다.

북한 해킹조직은 이 스파이웨어를 활용해 다양한 기관에 해킹공격을 시도했는데, 코로나19 치료제와 백신을 개발하는 제약사도 공격대상에 포함됐다.

그밖에 통일부와 한반도 뉴스를 다루는 언론인, 정부 산하 연구기관, 유엔 안전보장이사회 등도 북한 해킹조직의 표적에 속했다고 사이버리즌은 분석했다.

사이버리즌은 김수키가 지난 2012년부터 활동했으며 최근 몇 년 사이 미국과 러시아, 유럽 등지로 해킹 공격의 대상 영역을 넓히고 있다고 봤다.

미국 민주주의수호재단(FDD)의 매튜 하 선임연구원은 미국 자유아시아방송(RFA)과의 통화에서 "북한의 해킹공격은 군사기밀 유출뿐 아니라 경제적 수익 창출도 목적으로 한다"며 "올해 코로나19와 이로 인한 무역 중단, 대북제재 강화 등으로 경제 상황이 악화해 북한이 사이버 공격을 더욱 늘릴 가능성이 있다"고 우려했다.

앞서 지난달 27일 미국 안보 당국은 '김수키'로 알려진 북한 해킹 그룹의 사이버 공격을 경고했다.

연방수사국(FBI), 미 국토안보부 사이버안보·기간시설안보국(CISA), 미 사이버사령부(USCC) 등은 사이버 보안 경보를 통해 "북한의 지능형 지속 공격(APT) 해킹그룹 김수키는 한반도와 관련한 핵, 제제, 한반도와 관련한 외교 정책, 국가 안보 문제에 대해 집합적 정보 활동에 초점을 맞춘다"며 "이들 표적은 미국, 한국, 일본이다"고 밝혔다.

하헌형 기자 hhh@hankyung.com