‘히든코브라’라는 북한 IP주소 사용 해킹조직…“군사적·전략적 목표 아래 계속 공격할 것”
[아시아경제 이진수 선임기자] 최근 미국 정부가 북한이 사이버공격에 나설 수 있다며 경보를 발령한 것으로 알려졌다.자유아시아방송(RFA)은 미 국토안보부(DHS)와 연방수사국(FBI)이 '히든코브라(Hidden Cobra)'로 명명된 북한 IP주소 사용 해킹조직에 의한 사이버공격 경보를 지난 13일(현지시간) 발령했다고 21일 보도했다.DHS 산하 컴퓨터긴급대응팀(US-CERT)의 분석 결과 북한이 '하드레인(Hardrain)'·'배드콜(Badcall)'이라는 악성코드로 사이버공격에 나설 가능성이 있다고 경고한 것이다.US-CERT가 지난해 6월 13일 발령한 경보에 따르면 히든코브라는 2009년부터 '라자루스(Lazarus)' 혹은 '평화의 수호자(Guardians of Peace)'라는 이름의 해킹조직으로도 알려져 있다.DHS·FBI는 북한의 해킹조직이 군사적·전략적 목표 아래 계속 사이버공격을 감행할 것으로 분석했다.미 정부는 과거 소니픽처스 공격, 방글라데시 중앙은행 해킹, 워너크라이 랜섬웨어 공격의 배후로 북한을 지목한 바 있다.북한 정보기술(IT) 관련 웹사이트 노스코리아테크의 마틴 윌리엄스 운영자는 "해킹조직이 조금씩 코드를 바꾼다"며 "따라서 다른 사이버공격의 배후에 같은 조직이 도사리고 있는지 추적할 수 있다"고 설명했다.한편 미 사이버보안업체 파이어아이는 20일 발표한 보고서에서 'APT37'로 명명된 북한 해킹조직의 위협이 확산할 우려가 있다고 밝혔다.이진수 선임기자 commun@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
디지털뉴스부 이진수 선임기자 commun@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.