미 정부가 북한의 해킹공격에 대해 공식적으로 문제를 제기했다.

현지시간 13일 美 정부의 컴퓨터 긴급조치 팀(US Computer Readiness Team, CERT)은 북한의 해킹 조직과 연관이 있는 ‘히든 코브라(Hidden Cobra)’의 공격이 감지됐다는 경보를 발령했다.

이들은 순간적으로 엄청난 ‘정크 트래픽(부풀려진 허수를 통한 접속)’을 이용해 시스템을 마비시키는 것은 물론 서버가 다운된 후 비상 구동상태에 들어간 전산에 침투해 봉인이 해제된 프로그램들 속에 들어있는 각종 정보를 빼가는 수법을 쓴 것으로 나타났다.

이에 대해 FBI 측은 북한 정부의 사이버 테러로 추정되는 금융·항공우주 그리고 공보 분야 시스템 이상을 발표하면서 이번 공격이 미 국내 전기와 수도 등은 물론 전 세계 핵심 인프라망을 노린 것 같다고 기술했다.

또한 2009년부터 꾸준히 자행되어온 북한 정부의 해킹 시도를 증명할 자료와 함께 이들이 마이크로 소프트 구 버전에 주로 침투해 전산상의 여러 데이터와 기밀 등을 훔쳐갔다고 주장했다.

또한 미 정부 군사 기밀을 다루는 부서에서는 이제 러시아보다 북한이 괄목상대할 만한 사이버 공격의 주적이 됐다며 북한 해킹조직은 지난 몇 년간 소니 픽쳐스와 일부 금융권 기업들의 전산에 침투하는 등 실전경험을 쌓아 마침내 위협적인 존재로 부상한 것으로 판단하고 있다.

이번 북한 ‘히든 코브라’ 사이버 공격에 대해 라자러스 그룹(Lazarus Group) 등 사설 보안업체들 역시 2014년부터 비슷한 침투 시도가 북한으로부터 확인된 바 있다며 이제는 대책을 간구해야 할 시점이라고 경고했다.

김희욱 전문위원 hwkim@viva100.com