北 해킹조직 '히든코브라', 3월31일 한국소비자원 공격
2009년 글로벌 해킹사태 배후 지목된 조직…'워너크라이' 랜섬웨어 주범
북한 해커조직 '히든 코브라(Hidden Cobra)'가 4·27 남북 정상회담 직전까지 대규모 대남 해킹 공격을 시도한 것으로 확인됐다.
지난 7일 한국소비자원 등이 이종명 자유한국당 의원에게 제출한 자료에 따르면, 국가정보원 국가 사이버안전센터는 이 북한 해커조직이 3월 31일 소비자원 등 공정거래위원회 산하기관들의 홈페이지를 해킹 공격한 정황을 파악했다.
사이버안전센터가 지난달 9일부터 25일까지 해킹 공격 양상을 분석한 결과, 히든 코브라는 소비자원의 75개 IP에 대해 무차별 접근 및 해킹 공격을 시도했다.
소비자원은 "히든 코브라가 원격 접근 방식의 해킹을 시도했으나 관련 IP의 접근을 차단해 피해는 없었다"고 했다.
히든 코브라는 2009년 이후 발생한 글로벌 해킹 사태의 배후로 지목된 북한의 해킹 조직이다.
지난해 5월 전 세계 30만대 컴퓨터를 감염시킨 랜섬웨어 '워너크라이' 사태를 일으킨 것을 비롯해 방글라데시 중앙은행 해킹, 미국 뉴욕 연방준비제도이사회(FRB) 해킹 등 수십 건의 해킹 공격을 했다.
지난달 27일 남북 정상이 합의한 '판문점 선언'에는 '모든 공간에서 상대방에 대한 일체의 적대적 행위 중단'이 명시된 바 있다. 정상회담 계기 '적대적 행위 중단'을 논의하는 시점에도 북한이 해킹 공격을 했던 셈이다.
이종명 의원은 또 "이 시기 북한의 한국 정부 기관에 대한 해킹 시도가 더 있었던 정황이 있다"며 "북한이 일체의 적대 행위 중단을 협의하면서 뒤로는 대남 사이버 공작을 계속한 것"이라고 비판했다.
한기호 기자 rlghdlfqjs@pennmike.com