'소니 해킹 배후' 北김영철과 폼페이오 美국무장관 회담 직전 공개
미국 트럼프 행정부가 29일(미 현지시간) 북한의 해킹 조직 '히든 코브라'에 대한 세 번째 경보를 발령하면서, 북한 정권을 '지난 최소 9년 동안의 대미(對美) 해킹 배후'로 지목했다. 4.27 남북정상회담에 이어 6.12 미북정상회담을 앞두고도 북한의 해킹 등 사이버공격 징후는 계속해서 발견되고 있는 셈이다.
미국 국토안보부(DHS)와 연방수사국(FBI)은 이날 공동 경보를 통해 히든 코브라가 미국과 전 세계의 언론, 항공, 금융 분야, 핵심 인프라 등을 표적으로 삼고 있다고 밝히고 이 조직과 관련된 87개의 IP주소와 4개의 악성파일, 2개의 이메일 주소 명단을 공개했다.
DHS와 FBI에 따르면 '히든 코브라'는 해킹 작전시 주로 2개의 악성 소프트웨어를 사용한다. 이번 경고령은 이 두가지 북한발(發) 악성코드에 대한 것이다.
인터넷을 떠돌며 전자기기 등을 감염시키는 '브램불(Brambul)'과, 감염된 기기의 정보를 빼내거나 새 바이러스를 심는 '조냅(Joanap)'이다.
DHS와 FBI는 이날 경보에서 '히든 코브라'의 과거 공격 사례 등을 인용하고, 새 피해 사실은 발표하지 않았다.
다만 마이크 폼페이오 미 국무장관이 오는 30일(현지시간)부터 이틀간 김영철 북한 조선노동당 중앙위원회 부위원장 겸 통일전선부장과 뉴욕에서 북한 비핵화 등을 의제로 회담을 가질 예정인 가운데 북한의 사이버공격 사례를 공개해 이목을 끈다.
김영철은 북한 정찰총국장이던 2014년 소니 영화사가 북한 지도자 암살사건을 다룬 풍자영화를 제작한 뒤 당한 해킹의 배후로 지목됐던 인물이다.
DHS 관계자는 로이터 통신에 "미국 정부는 히든 코브라 뒤에 북한 정부가 있다는걸 확신한다"며 "미국은 책임을 묻는 일을 신중히 고려하며, 이 같은 결론을 가볍게 내리지 않는다"고 전했다.
한기호 기자 rlghdlfqjs@pennmike.com