파이어아이 “北, 美 전력회사 대상 스피어피싱 공격”

실시간
뉴스

침해사고/위협동향

파이어아이 “北, 美 전력회사 대상 스피어피싱 공격”

디지털데일리 발행일 2017-10-12 11:27:53

최민지

URL복사

[디지털데일리 최민지기자] 파이어아이(지사장 전수홍)는 지난달 22일 북한정부와 연계된 것으로 보이는 사이버공격 그룹이 미국의 전력 회사로 발송한 스피어피싱 이메일을 발견해 차단했다고 12일 밝혔다.

최근 파이어아이는 한국의 전기 시설을 위협하는 북한 정부와 연계된 해킹 그룹을 탐지한 바 있는데, 해당 공격의 경우에도 전력 중단을 초래하지는 않았다.

이번 공격은 정찰의 초기 단계로 파괴적 위협을 초래 할 수 있는 심각한 수준의 사이버 공격은 아닌 것으로 드러났다. 전력 공급을 제어하는 산업제어시스템(ICS) 네트워크를 위협하거나 조작하기 위한 목적으로 설계된 특정 해킹 툴 또는 방법은 확인되지 않았으며, 그러한 접근을 시도한 증거 또한 발견되지 않았다.

일부 국가들의 경우 국가 간 긴장이 고조되는 시기에 종종 인텔리전스를 수집하고 만일의 사태에 대비하기 위해 사이버 스파이 활동을 감행하기도 한다. 파이어아이는 최소 4개 국가로부터 지원을 받은 20여개의 사이버위협 그룹을 발견했으며, 이들은 에너지 업계를 공격하려는 시도해 파괴적인 영향력을 발휘하려 한 것으로 드러났다.

이번 북한 공격자들의 경우 에너지 관련 업계를 공격하는데 필요한 추가적인 기술을 사용하거나 그러한 기술을 보유하고 있는 것으로 확인되지는 않았다. 북한 정부와 연계된 해킹 그룹은 매우 과감하며, 자국의 공격 역량 및 의지를 과시하기 위해 다수의 사이버 공격을 감행했다.

파이어아이 측은 “북한의 경우, 전력 회사를 대상으로 한 제한적인 공격 또한 큰 성과로 과장해 선전할 가능성이 높다”며 “공격 동기는 경제적 목적부터 사보타주를 위한 전통적인 스파이 행위까지 다양하지만, 모든 공격은 국제적 규범을 위반하고 사이버 공격 능력을 과시하려 한다는 점에서 동일한 특징을 보이고 있다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr