팀 웰스모어 파이어아이 아시아태평양 지역 위협정보분석 담당 이사가 5일 삼성동 그랜드 인터컨티넨탈 서울 파르나스호텔에서 열린 기자간담회에서 북한의 사이버 공격 위협 현황과 전망을 발표하고 있다. /사진제공=파이어아이북한의 사이버 해킹 그룹 ‘APT37’이 한국뿐만 아니라 일본, 동남아시아·중동 지역까지 공격 범위를 확장했다는 분석이 나왔다. 또한 남북 대화 분위기가 이어져도 사이버 공격은 줄어들지 않을 것이라는 전망도 제기됐다.
글로벌 보안업체 파이어아이는 5일 삼성동 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 기자간담회를 열어 이 같은 내용을 담은 특별 보고서를 발표했다.
팀 웰스모어 파이어아이 아시아태평양 지역 위협정보분석 담당 이사는 “APT37은 남북관계에 영향을 줄 수 있는 학회나 단체뿐만 아니라 방위산업체 등 기업을 주로 공격해왔다”면서 “지난해부터는 활동 반경을 일본과 베트남, 중동으로까지 영역을 넓힌 상황”이라고 설명했다.
APT37은 주로 북한 체제의 유지를 목적으로 기밀 정보를 수집하고 특정 단체나 기관의 활동을 방해하는 해커 그룹이다. APT37은 파이어아이에서 붙인 명칭으로 각 보안업체는 그룹123(탈로스), 스카크러프트(카스퍼스키랩), 레드 아이즈(안랩) 등 다양한 이름으로 북한 해커 그룹을 부르고 있다.
앞서 파이어아이는 어도비 플래시 플레이어에서 보안 취약점을 악용해 지난 2월 악성코드를 뿌린 배후에도 APT37 등이 있다는 분석을 내놓기도 했다. 파이어아이는 “APT37이 어도비 등 최신 보안 취약점을 사이버 공격에 활용하는 신속성을 고려하면 빠른 작전 수행 속도와 특별한 전문 지식을 갖춘 조직으로 보인다”고 짚었다. APT37은 한국 내 개인이나 기관을 노린 공격을 수행할 때는 ‘한글 워드 프로세서(HWP)’의 취약점을 주로 사용하는 것으로 나타났다.
아울러 파이어아이는 오는 27일 세 번째 남북정상회담이 열릴 예정인 가운데 북한의 사이버 공격이 계속될 수도 있다는 예측을 했다. 웰스모어 이사는 “아직 APT37 등 북한 해커 그룹의 공격이 줄어들었다는 증거는 발견하지 못했다”면서 “평화 시기에도 (정보 수집 등을 위한) 위협적인 활동은 계속 이어질 것”이라고 내다봤다.
