'히든 코브라', 메일에 악성 코드 심어 정보 빼내
北, 최근 사이버 공격 시도 활발...자체 랜섬웨어도
[서울=뉴스핌] 송기욱 기자 = 북한의 해킹조직인 '히든 코브라'가 항공·방위산업체 구인 공고를 미끼로 악성 사이버 활동을 펼치고 있는 것으로 나타났다.
자유아시아방송(RFA)는 4일 "보안업체 맥아피(McAfee) 위협연구팀이 상반기 증가한 항공 및 방위산업체를 겨냥한 악성 사이버 활동은 북한 정권이 지원하는 히든 코브라에 의한 것으로 추정했다"고 보도했다.
[사진=게티이미지] |
맥아피 연구팀에 따르면 히든 코브라는 구인 공고를 미끼로 악성 코드를 심은 전자우편을 통해 정보를 빼내는 '스피어 피싱' 활동을 늘린 것으로 추정된다.
연구팀은 "이들의 공격 기법과 과정이 지난 2017년와 2019년 북한이 저지른 것으로 보이는 악성 사이버 활동들과 매우 유사하다"고 지적했다.
이어 "이들 조직은 표적 피해자 컴퓨터에 악성코드를 심고 통제하기 위해 유럽 몇몇 국가들의 인터넷 망을 악용해왔다"고 덧붙였다.
연구팀은 그러면서 "최근 항공과 방위산업체에 대한 공격 증가는 지난해 펼친 악성 활동들의 연장선상으로 보인다"고 주장했다.
한편 북한 최근 자체 랜섬웨어까지 제작하는 등 사이버공격의 수위를 높이고 있다. 김정은 북한 국무위원장은 사이버 공격 능력을 '보검'에 비유하며 적극적인 활동을 지시한 바 있다.
지난달 31일에는 국제 사이버보안업체 캐스퍼스키가 북한의 해킹조직이 자체 개발한 랜섬웨어로 유럽과 아시아 기업을 공격한 정황을 포착하기도 했다.
oneway@newspim.com