Home > 전체기사
한국·주한미군-북한 간 사이버戰 공식화되나?
  |  입력 : 2013-07-08 18:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
AP통신, 맥아피 인용 남북 사이버전 보도...본지 4월 보도와 판박이

외국선 남북한 사이버戰 이슈 공론화...국내선 대비 없이 여론 눈치만

[보안뉴스 권 준] 북한이 한국과 주한미군을 타깃으로 군사정보 등을 빼내는 치밀한 사이버전을 수행하고 있다는 지난 4월 8일자 본지 단독보도 기사를 뒷받침하는 내용이 외신에 의해 발표돼 주목을 받고 있다. 

해당 악성코드는 위와 같은 군사관련 키워드가 포함된 파일을 수집해 공격자에게 다시 전송하게 된다. [출처 : 이슈메이커스랩(리더 : Simon Choi)]


美 AP통신에서 글로벌 보안업체인 맥아피 연구소를 인용해 국방·군사 분야 키워드를 검색하는 기능을 보유한 악성코드가 지난 2009년부터 한국에 유포되고 있었다는 사실을 발표한 것.


AP통신은 맥아피 연구원을 인용해 “남한에 유포된 악성코드는 군사기밀을 수집할 수 있는 기능을 보유한 것”이라며, “해커조직이 스피어 피싱 방식을 통해 국방관련 주요 인사의 PC에 악성코드를 심은 후, 주요 군사정보를 탈취한 것으로 이는 명백한 군사간첩 행위이고 사이버전”이라고 보도했다. 또한, AP통신에서는 이를 최초 분석한 이슈메이커스랩의 최상명 리더(영문명 : Simon Choi)와 전 세계에서 최초로 보도한 보안뉴스(영문명 : Boannews)의 이름도 명시했다.  

이는 본지가 국내 사이버전 악성코드 전문 추적그룹인 이슈메이커스랩(리더 Simon Choi)의 분석 자료를 바탕으로 보도한 내용과 악성코드의 활동연도만 틀리고, 거의 대부분이 흡사하다. 악성코드 활동연도의 경우도 이슈메이커스랩이 2007년까지의 악성코드 활동내역을 분석한 반면, 맥아피의 경우는 2009년까지만 분석이 완료됐기 때문인 것으로 풀이된다.  


본지는 지난 4월 8일 ‘[단독] 3.20 사이버테러 공격주체, 그 실체 드러나다!’라는 제하의 기사에서 국내 사이버전 악성코드 전문 추적그룹인 ‘이슈메이커스랩’의 분석결과를 바탕으로 지난 3.20 사이버테러를 감행한 해커조직이 지난 2007년 2월부터 우리나라를 대상으로 국가기밀정보 수집을 목적으로 하는 실질적인 사이버전을 수행해 왔던 것으로 드러났다고 보도한 바 있다.


또한, 4월 14일자 후속보도를 통해 정부 공식발표로 북한 정찰총국 산하로 드러난 해커조직이 주한미군을 비롯하여 미군의 기밀정보도 노렸다고 밝혔다.

미군 기밀정보를 수집하는 악성코드가 3.20 사이버테러와 동일한 시기에 함께 뿌려진 게 확인됐다는 것. 해당 악성코드는 우리나라 군사용어 상당수를 비롯해 DoD, DEFCON, USFK(United States Forces Korea) JCS(Joint Chiefs of Staff) 등의 미군관련 키워드가 포함된 문서파일을 수집해간다는 내용이었다. 


이번 해커조직의 실체를 최초로 밝혀낸 하우리 책임연구원이자 이슈메이커스랩의 리더인 최상명 씨(영문명 : Simon Choi)는 “해당 조직은 3.20 사이버테러 이후에도 계속해서 사이버전을 수행하면서 금번 6.25 사이버테러도 자행한 것으로 추정된다”며 “군사정보를 노리는 조직이 계속해서 우리나라를 대상으로 사이버전을 수행하고 있는데, 우리는 속수무책으로 당하고만 있다. 앞으로 그들을 어떻게 추적하고 대응해 나가야할지에 대한 진지한 논의 및 연구가 필요해 보인다”고 밝혔다.


이처럼 지난 4월 본지의 연속 보도에 이어 美 AP통신에서도 주한미군이 포함된 남북한 간의 사이버戰을 공식화함에 따라 오랜 기간 대립각을 유지하다 최근 가까스로 대화의 문을 열기 시작한 남북관계의 변화 가능성을 비롯해 이번 이슈에 대한 남북한의 입장 표명여부에도 관심이 모아지고 있다. 

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)