美, 사이버공격 용의자로 北정부 ‘히든코브라’ 최초 지목

-미 안보부-FBI “北 추가 공격 대비 사이버 보안 강화”
-한미 정보당국 상당한 정보 공유
-‘워너크라이’ 랜섬웨어도 北 소행으로 잠정 판단

[헤럴드경제=유은수 기자] 미국 정부가 2009년 이후 발생한 대규모 해킹 공격의 용의자로 북한 정부를 지목했다. 북한 정부 산하 해킹조직의 명칭을 처음으로 공개하고, 북한의 추가 공격에 대비해 사이버 보안 강화를 주문했다.

미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)과 연방수사국(FBI)는 13일(현지시각) 발령한 공식경보에서 이렇게 밝혔다. 이들 기관은 사이버공격을 주도한 북한 정부 산하 해킹 조직의 이름이 ‘히든 코브라(hidden cobra)’로 드러났다고 최초 공개했다.

미국 정부가 13일(현지시각) 2009년 이후 발생한 대규모 해킹 공격의 용의자로 북한 정부 산하 해킹조직 ‘히든 코브라(hidden cobra)’를 최초 지목했다. [그래픽디자인:이은경/pony713@heraldcorp.com]

이들 기관은 경보에서 2009년 이후 히든 코브라가 미국을 비롯한 세계 주요 국가들의 언론사, 항공우주 관련 기관, 금융 기관, 주요 기반시설 등을 타깃으로 해킹 공격을 시도해왔다고 주장했다.

히든 코브라의 해킹 시도 가운데 일부는 성공해 주요 자료를 손에 넣거나 타깃에 전산기능 장애를 일으켰다고 이들 기관은 전했다.

US-CERT와 FBI는 히든 코브라의 명칭과 활동 내용을 파악하는 과정에서 국가정보원과 긴밀한 정보 공유를 통해 도움을 얻은 것으로 알려졌다.

우리 측 정보당국 관계자는 “북한의 사이버 위해 활동을 파악하고 분석하는 과정에서 미국과 상당 부분 정보를 공유하고 있다”고 말했다.

한미 정보당국은 지난 5월 전 세계 컴퓨터 사용자를 위협한 역사상 최대 규모의 해킹 사건 ‘워너크라이(WannaCry)’ 랜섬웨어 사태도 북한의 소행으로 잠정 판단했지만, 아직 확실한 증거까지는 확보하지 못한 것으로 전해졌다.

이날 발령된 보안 경보에 따르면 히든 코브라는 주로 마이크로소프트(MS)의 운영 체제를 제대로 업데이트하지 않은 전산망을 노린다고 한다.

yes@heraldcorp.com

Print Friendly