"한국 국방·우주 업체 대상 北 사이버공격 활동은 인지"
"원자력연구원 해킹은 김수키 악성 소프트웨어 사용돼"
[서울=뉴스핌] 하수영 기자 = 국제 사이버보안 업체인 '파이어아이'(FireEye)가 "6월 초부터 한국 국방∙우주 업체에 대한 북한의 사이버공격 활동을 인지하고 있다"며 "다만 한국항공우주산업(KAI) 해킹은 북한 해킹조직 소행이 아닌 것 같다"고 밝혔다.
파이어아이의 프레드 플랜 위협정보 선임분석관은 1일 자유아시아방송(RFA)과의 인터뷰에서 "사이버 공격은 북한 해킹조직인 '안다리엘(Andariel)'에 의해 이뤄지고 있다"며 이같이 말했다.
[사진=게티이미지] |
안다리엘은 지난 2019년 9월 미국 재무부에 의해 북한의 다른 해킹조직인 '라자루스'와 '블루노로프'와 함께 특별제재 대상으로 지정된 단체다.
플랜 분석관은 "안다리엘은 새로운 멀웨어, 즉 악성소프트웨어를 사용하고 있다"고 설명했다.
다만 그는 KAI 해킹이 북한 소행이라는 주장과 관련해 "현재로서는 해킹이 북한의 또다른 해킹조직인 '김수키'(Kimsuky) 소행 같지는 않다"고 추정했다.
하지만 "지난 5월 한국원자력연구원 해킹은 김수키의 방식과 일치한다"며 "한국원자력연구원 관련 해킹은 이른바 '펜슬다운'(Pencildown)이라는 악성 소프트웨어가 사용됐는데 이것은 김수키와 또 다른 해킹조직이 사용하는 것"이라고 밝혔다.
suyoung0710@newspim.com