글로벌 보안기업 맥아피에 따르면 북한의 해커들은 지난 2017년부터 은행, 수도·전기와 같은 생활기반시설, 석유·가스회사를 대상으로 공격을 이어갔다. 도널드 트럼프 대통령과 김정은 국무위원장이 베트남 하노이에서 만나고 있을 때에도 해킹 공격은 계속됐다는 것이다.
맥아피 보안연구원에 따르면 북한 해커들의 공격 대상은 어림잡아 100여 곳이 넘는 것으로 파악됐다. 북한 해커들의 공격 목적이 무엇인지는 분명하지 않다. 맥아피 관계자는 “그들은 준비가 잘 돼 있고 매우 집중적이었으며 회사 컴퓨터망과 지적 재산에 폭넓게 접근이 가능한 (사내) 기술자와 임원들을 노리는 경우가 많았다”고 전했다.
북한 해커들의 주 공격 대상은 석유·가스 회사와 금융기관이 밀집돼 있는 미국 휴스턴과 뉴욕에 집중된 것으로 나타났다. 이 밖에도 영국 런던, 타이완 타이페이, 홍콩, 일본 도쿄, 한국 서울 등도 집중 공격 대상이 됐다.
맥아피에 따르면 북한의 해킹 능력은 눈에 띄게 발전했다. 예를 들어 세계 최대 직장인 소셜미디어인 링크드인에서 구직자 프로필을 확보하기 위해 완벽한 영어로 된 구인 이메일을 보내고, 구직자가 메일 부속 파일을 열거나 메일에 있는 링크를 클릭하도록 해 구직자 컴퓨터에 접속한다. 맥아피 관계자는 “공격은 아주 치밀하게 준비해 이뤄진다”며 “해커들이 공격 대상을 잘 알고 클릭을 하도록 이메일을 작성한다”고 말했다.
