영국의 민간 보안업체가 북한으로 추정되는 해킹집단이 아프리카 금융기관에 사이버 공격을 감행했다는 주장을 제기했다.

영국 런던에 본부를 두고 있는 민간 보안업체 ‘바라크’(barac)는 8일 “지난 5월 아프리카 금융기관을 목표로 한 북한 추정 사이버 공격이 발견됐다”고 밝혔다.

하지만 이 업체는 사이버 공격 피해를 입은 이 아프리카 금융기관 1곳에 대한 이름을 공개하지 않았다.

이 업체에 따르면 북한 추정 해커집단이 지난 5월 이름이 알려지지 않은 아프리카 금융기관의 인터넷망(network)을 지속적으로 공격하는 과정에서 북한 해커집단이 주로 사용하는 공격 형식(pattern)이 반복돼 포착됐다.

그러면서 이 업체는 북한 추정 해커집단이 이 아프리카 금융기관을 해킹하기 위해, 동유럽 불가리아에 있는 은행과 소규모 거래를 시작하며 사전 정지작업까지 했다고 지적했다.

아울러 이 업체는 “북한 추정 해커집단이 이번 해킹을 시도하면서 북한에서 서명한 ‘암호화된 인증서’(encrypted certificates)를 남기기도 했다”며 북한 추정 해커집단이 공격을 수행했을 가능성이 매우 높다고 분석했다.

이 업체의 창업자 겸 최고경영자 오마르 야아쿠비(Omar Yaacoubi)씨는 “이번 공격은 북한의 개입징후가 매우 뚜렷하게 드러났다”며 “고부가 가치 목표에 대한 정교하고 다면적이며 계획된 사이버 공격이였다”고 주장했다.

이어 그는 “북한 추정 해커들이 보안업체에서 탐지를 하지 못하도록 고의로 암호화된 방법으로 사이버 공격을 감행했다”면서 이들의 해킹 수준이 상당히 높다고 분석했다.

한편,  최근 북한이 사이버 공격을 통해 전 세계 은행과 가상화폐 거래소에서 미화 20억 달러를 탈취해 대량살상무기(WMD) 프로그램을 개발하기 위한 자금으로 사용한 것으로 추정된다고 지난 5일 로이터 통신이 보도한 바 있다.

자료출처=자유아시아방송