미 국토안보부와 연방수사국(FBI)은 이날 공동으로 미 전역의 공공기관들과 금융회사 등에 ‘기술 경보’를 발령하며 이같이 밝혔다. 두 기관이 동시에 경보발령을 내린 것은 이례적이다.
이들 기관은 성명을 통해 “2009년 이후 미국을 비롯한 세계 주요 국가의 금융기관과 언론사, 항공우주 관련 기관, 주요 기반시설 등을 상대로 북측이 해킹 공격을 시도했다”면서 “북한 정부 산하 해킹 조직의 명칭은 ‘히든 코브라’로 확인됐다”고 처음으로 밝혔다.
이들 기관은 히든 코브라의 명칭과 활동 내용을 파악하는 과정에서 우리 국가정보원과 상당한 정보를 공유하며 도움을 얻은 것으로 전해졌다.
이날 발령된 해킹 경계령에 따르면 히든 코브라는 주로 마이크로소프트(MS)의 운영 체제를 제대로 업데이트하지 않은 전산망을 노려 사이버 공격을 벌여왔다. 히든 코브라의 사이버 공격 중 일부는 실제로 성공해 주요 자료 유출 및 전산기능 장애의 원인이 됐다고 이들 기관은 전했다.
미 국토부와 정보당국은 5월 전 세계 150여개국에서 발생한 사상 최대 규모의 해킹 사건 ‘워너크라이(WannaCry)’ 랜섬웨어 사태도 북측 소행으로 내부적으로 결론을 내렸지만 아직 확실한 증거는 확보하지 못한 것으로 알려졌다./뉴욕=손철특파원 runiron@sedaily.com
