악성코드 담긴 한글 문서파일 발송… 美업체 “北 해킹조직 라자루스 수법”
최근 두 달간 미국과 서유럽 87개 기업이 북한의 소행으로 추정되는 사이버 공격을 받았다고 미국의소리(VOA) 방송이 25일 보도했다.
VOA에 따르면 10월 말부터 발생한 해킹 사례를 분석해온 미국 인터넷 보안업체 매카피는 최근 보고서에서 미국과 서유럽 국가들을 중심으로 87개 기업이 북한의 소행으로 의심되는 사이버 공격을 받은 것으로 나타났다고 밝혔다. 사이버 공격을 받은 기업들은 금융과 에너지 기업들이었다.
보고서를 작성한 라즈 사마니 수석과학자는 VOA에 “해킹에 사용됐던 도구, 전략, 절차 등 기술적 지표들은 북한의 과거 해킹 수법과 연계되어 있었다”며 “이는 해당 기업들을 상대로 한 스파이 행위”라고 말했다. 이어 “사이버 공격을 받은 기업들은 공통적으로 악성 한글 문서 파일들을 받았다”면서 “해킹에 사용된 악성코드는 (북한의 해킹 조직으로 알려진) ‘라자루스’의 것과 상당히 유사하다”고 지적했다.
위은지 기자 wizi@donga.com