10.23
뉴스홈 > 보안/해킹
“北, 미국 전력 회사 대상 스피어피싱 공격”파이어아이, 북한발 피싱 이메일 발견…한국대상 공격도 탐지
   
 

[아이티데일리] 파이어아이(지사장 전수홍)는 지난달 22일 북한 정부와 연계된 것으로 보이는 사이버 공격 그룹이 미국의 전력 회사로 발송한 스피어피싱 이메일을 발견해 차단했다고 밝혔다.

파이어아이 측 설명에 따르면, 이번 공격이 정찰의 초기 단계로 파괴적 위협을 초래 할 수 있는 심각한 수준의 사이버 공격은 아닌 것으로 밝혀졌다. 전력 공급을 제어하는 산업제어시스템(Industrial Control Systems, ICS) 네트워크를 위협하거나 조작하기 위한 목적으로 설계된 특정 해킹 툴 또는 방법은 확인되지 않았으며, 그러한 접근을 시도한 증거도 발견되지 않았다.

일부 국가들의 경우, 국가간 긴장이 고조되는 시기에 종종 인텔리전스를 수집하고 만일의 사태에 대비하기 위해 사이버 스파이 활동을 감행하기도 한다. 파이어아이는 최소 4개 국가로부터 지원을 받은 20여 개의 사이버 위협 그룹을 발견했으며, 이들은 에너지 업계를 공격하려는 시도해 영향력을 발휘하려한 것으로 드러났다. 이번 북한 공격자들의 경우 에너지 관련 업계를 공격하는데 필요한 추가적인 기술을 사용하거나 그러한 기술을 보유하고 있는 것으로 확인되지는 않았다.

파이어아이 관계자는 “북한 정부와 연계된 해킹 그룹은 매우 과감하며, 자국의 공격 역량 및 의지를 과시하기 위해 다수의 사이버 공격을 감행했다”며, “최근, 전력 공급망을 타겟으로 한 사이버 공격 역량을 키우는 국가들이 늘어나고 있는 가운데, 북한의 경우 전력 회사를 대상으로 한 제한적인 공격 또한 큰 성과로 과장해 선전할 가능성이 높다”고 말했다.

이어 “북한 연계 해커들은 미국 및 한국뿐만이 아닌 전 세계의 금융 시스템을 공격하고 있다”며, “그들의 공격 동기는 경제적 목적부터 사보타주를 위한 전통적인 스파이 행위까지 다양하다. 다만, 모든 공격은 국제적 규범을 위반하고 사이버 공격 능력을 과시하려 한다는 점에서 동일한 특징을 보이고 있다”고 덧붙였다.

한편, 파이어아이는 최근 한국의 전기 시설을 위협하는 북한 정부와 연계된 해킹 그룹을 탐지한 바 있는데, 해당 공격의 경우에도 전력 공급이 중단되지는 않았다.

인기기사 순위
153-023) 서울시 금천구 가산동 327-32 대륭테크노타운 12차 13층 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:팽동현  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김용석