지난달 북한 해커들의 소행으로 추정됐던 터키 은행에 대한 사이버 공격이 실상은 미국과 호주 등 17개국에 걸쳐 광범위하게 벌어진 사이버 공격의 일부일 뿐이었다고 월스트리트저널(WSJ)이 25일 보도했다.
사이버 보안업체 맥아피는 이날 발표한 보고서에서 지난달 북한의 해킹 활동이 17개국과 여러 산업 분야에서 이뤄진 사실이 확인됐다며 이를 ‘고스트 시크릿 작전’이라고 명명했다.
맥아피는 보고서에서 지난달 14~26일 평양과 관련이 있는 해커들이 중요 사회기반시설과 전기통신시설, 보건, 고등교육 등의 영역에서 민감한 정보를 탈취하려 한 정황을 포착했다고 밝혔다.
피해를 본 국가나 기관의 이름은 공개하지 않았으나 대부분의 사이버 공격이 아시아태평양 지역에서 일어났다. 맥아피는 또 특정 국가를 범죄자로 규정하지 않는다는 기존 규정을 깨고 ‘고스트 시크릿 작전’의 주체가 북한과 관련이 있는 해킹 집단으로 알려진 ‘라자루스’라고 지목했다. 사이버 공격에 사용된 악성코드나 범죄 대상이 된 사회기반시설이 유사하다는 게 근거다.
아울러 지난달 초 터키 금융기관과 정부 조직을 대상으로 벌어진 해킹은 ‘고스트 시크릿 작전’의 첫 단계에 불과했다고 밝혔다.
북한이 이처럼 사이버 테러에 발동을 건 것은 대북제재로 인한 경제난과 관련이 있다. 북한 전문가들은 경제 제재로 어려움에 부닥치자 북한 정권이 사이버 전사 양산에 나섰다고 해석했다. 또 이들이 사회기반 시스템을 타깃 삼아 돈을 훔치는 등 위험한 방식으로 사이버 테러를 강행하고 있다고 설명했다. 연합뉴스
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
![[특집 - 긴급진단] 4·10총선 분석과 향후 정국](https://www.yeongnam.com/mnt/file_m/202404/M20240421001536083_1.jpg)
