북한 해커조직 '히든 코브라' 세종연구소 등 해킹

북한이 4·27 남북 정상회담 이후 금융회사와 북한 문제를 다루는 단체를 대상으로 대남 사이버 공격을 늘렸다고 미국 일간지 월스트리트저널(WSJ)이 25일(현지시각) 보도했다.

이 신문은 소식통을 인용해 “북한은 4·27 남북 정상회담을 앞두고 대규모 해킹 공격을 시도한 데 이어, 정상회담 이후 대남 사이버 공격을 한층 강화했다”고 전했다.

신문에 따르면, 북한이 이달 23일에도 한국의 한 기관을 해킹한 정황이 탐지됐다. 북한은 외교·안보 분야의 대표적 민간 싱크탱크인 세종연구소도 해킹한 것으로 알려졌다.

앞서 이달 7일 남북 정상회담을 앞두고 북한 해커 조직 ‘히든 코브라(Hidden Cobra)’가 한국소비자원 등에 해킹 공격을 시도한 사실이 공개된 바 있다. 한국소비자원 등이 이종명 자유한국당 의원에게 제출한 자료에 따르면, 국가정보원 국가 사이버안전센터는 3월 31일 ‘히든 코브라’가 소비자원과 공정거래위원회 산하기관의 웹사이트를 해킹 공격한 정황을 확인했다. 히든 코브라는 원격 접근 방식으로 해킹을 시도한 것으로 알려졌다.

히든 코브라는 지난해 5월 전 세계에서 30만대의 컴퓨터를 감염시킨 랜섬웨어(컴퓨터 시스템을 해킹해 데이터 접근을 막고 몸값을 요구하는 악성 소프트웨어) 공격 ‘워너크라이(WannaCry)’의 배후로 지목된 조직이다.

WSJ는 “대남 사이버 공격 시도는 특히 5월에 증가했는데, 이는 김정은 정권이 겉으로는 관계 개선을 약속하면서 대남 적대 행위를 하는 오래된 패턴을 보여 준다”고 지적했다.

보안 전문가들은 미북 정상회담이 무산되면 북한이 미국 정부 기관과 군 관련 기관·회사를 대상으로 사이버 보복 공격에 나설 가능성이 크다고 보고 있다.

조준경 기자 calebcao@pennmike.com 

이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기
저작권자 © 펜앤드마이크 무단전재 및 재배포 금지