북한이 신종 해킹수법인 ‘워터링 홀’(watering hole) 방식으로 한국에 해킹 공격을 가한 것으로 추정된다는 보도가 나왔다.
월스트리트저널(WSJ)은 30일(현지시간) 사이버보안 전문가들을 인용해 지난 2월부터 석 달간 한국 정부 관련 외곽단체의 웹사이트에 해킹 공격이 감지됐으며, 이는 북한의 소행으로 보인다고 전했다. 공격 대상은 외교와 항공우주, 통일 관련 웹사이트 9곳으로 알려졌다.
무엇보다 이번 사이버 공격에는 워터링 홀이라는 새로운 수법이 사용됐다는 점에 WSJ은 주목했다. 워워터링 홀은 공격 대상이 평소 자주 방문하는 홈페이지에 미리 악성 코드를 심어둔 뒤 당사자가 접속하기를 기다리는 수법이다.
WSJ은 최근 아시아는 물론, 멕시코·폴란드 등의 글로벌 은행에 대해서도 비슷한 수법의 해킹 공격이 있었다면서 북한의 연루 의혹을 제기했다. WSJ은 북한의 해킹그룹이 외국 은행·기업을 담당하는 A팀, 대남 해킹에 주력하는 B팀, 이메일 발송·정보 수집 등의 C팀으로 나뉜다며 이번 워터링 홀 해킹도 B팀이 주도한 것으로 추정했다.
/변재현기자 humbleness@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >