‘히든코브라’라는 북한 IP주소 사용 해킹조직…“군사적·전략적 목표 아래 계속 공격할 것”
[아시아경제 이진수 선임기자] 최근 미국 정부가 북한이 사이버공격에 나설 수 있다며 경보를 발령한 것으로 알려졌다.
자유아시아방송(RFA)은 미 국토안보부(DHS)와 연방수사국(FBI)이 '히든코브라(Hidden Cobra)'로 명명된 북한 IP주소 사용 해킹조직에 의한 사이버공격 경보를 지난 13일(현지시간) 발령했다고 21일 보도했다.
DHS 산하 컴퓨터긴급대응팀(US-CERT)의 분석 결과 북한이 '하드레인(Hardrain)'·'배드콜(Badcall)'이라는 악성코드로 사이버공격에 나설 가능성이 있다고 경고한 것이다.
US-CERT가 지난해 6월 13일 발령한 경보에 따르면 히든코브라는 2009년부터 '라자루스(Lazarus)' 혹은 '평화의 수호자(Guardians of Peace)'라는 이름의 해킹조직으로도 알려져 있다.
DHS·FBI는 북한의 해킹조직이 군사적·전략적 목표 아래 계속 사이버공격을 감행할 것으로 분석했다.
미 정부는 과거 소니픽처스 공격, 방글라데시 중앙은행 해킹, 워너크라이 랜섬웨어 공격의 배후로 북한을 지목한 바 있다.
북한 정보기술(IT) 관련 웹사이트 노스코리아테크의 마틴 윌리엄스 운영자는 "해킹조직이 조금씩 코드를 바꾼다"며 "따라서 다른 사이버공격의 배후에 같은 조직이 도사리고 있는지 추적할 수 있다"고 설명했다.
한편 미 사이버보안업체 파이어아이는 20일 발표한 보고서에서 'APT37'로 명명된 북한 해킹조직의 위협이 확산할 우려가 있다고 밝혔다.
이진수 선임기자 commun@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)