프랑스 정보기관이 북한이 연계된 것으로 추정되는 해킹조직들이 각국 정부기관과 싱크탱크를 상대로 사이버 공격을 벌였다고 밝혀 논란이 예상된다.
프랑스 사이버방첩국(ANSSI)은 지난 2일(현지시각) 2017년부터 남아있는 사이버 공격 기록들을 분석한 보고서를 통해 이같이 주장했다.
보고서는 "도메인(웹사이트 주소)과 서브도메인(웹사이트 하위 주소), 이메일 주소 등에 대한 몇 가지 악성 활동을 포착했다"며 "주된 목적은 피싱 이메일 웹사이트를 통한 사용자 자격증명 정보를 수집하는 데 있다"고 했다.
공격 대상으로는 중국 프랑스 벨기에 페루 남아공 등 유엔 안전보장이사회 회원국 5곳이 포함됐을 수 있다고 전했다.
공격을 당한 것으로 의심되는 기관으로는 한국 프랑스 남아공 외교부, 미국 의회조사국(CRS), 유엔, 아산정책연구소, 스탠퍼드대학 등을 꼽았다.
보고서는 일부 기술적 연관성을 발견했다며 '김수키'(Kimsuky)와 '그룹123'(Group123) 등 두 곳의 해킹그룹을 배후로 지목했다. 김수키와 그룹123은 모두 북한과 연계설이 제기되는 해킹조직으로 알려졌다.
김수키는 지난 2014년 한국수력원자력 해킹사건에 이어 올해는 통일부와 경찰청, 암호화폐 거래소를 상대로 피싱 공격을 했다는 의혹을 받고 있다.
한경닷컴 뉴스룸
open@hankyung.com