"北, 신종 워터링홀 수법으로 한국 웹사이트 해킹"

외교ㆍ통일ㆍ항공우주 관련 웹사이트 등 9곳 공격

[아시아경제 이진수 기자]북한이 지난 2월부터 약 3개월 동안 신종 해킹 수법인 이른바 '워터링홀(watering hole·물웅덩이)' 방식으로 한국에 해킹 공격을 가한 듯하다고 미국 일간 월스트리트저널(WSJ)이 30일(현지시간) 보도했다.

WSJ는 사이버 보안 전문가들을 인용해 북한이 워터링홀 수법으로 외교ㆍ통일ㆍ항공우주 관련 웹사이트 등 9곳을 공격했다고 전했다.

워터링홀이란 해커가 공격 대상이 자주 방문하는 특정 사이트에 미리 악성코드를 심어 놓고 이들이 해당 사이트로 들어올 때 컴퓨터를 자동 감염시키는 수법이다. 사자가 먹잇감을 잡기 위해 물웅덩이 근처에 매복하고 있다 먹잇감이 물에 빠지면 공격하는 모습에서 유래된 이름이다.

WSJ는 지난 2월부터 석 달간 한국 정부 관련 외곽단체의 웹사이트에 대한 해킹 공격이 감지됐으며 이는 북한의 소행으로 추정된다고 전했다. WSJ는 이어 최근 아시아ㆍ멕시코ㆍ폴란드 등지의 글로벌 은행에 대해서도 비슷한 수법의 해킹 공격이 감행됐다며 북한 연루 의혹을 제기했다.

WSJ에 따르면 북한의 해킹그룹은 외국 은행ㆍ기업을 담당하는 A팀, 대남(對南) 해킹에 주력하는 B팀, 이메일 발송 및 정보 수집 담당인 C팀으로 나뉜다. 이번 워터링 홀 해킹도 B팀이 주도한 것으로 WSJ는 추정했다.

WSJ는 북한의 해킹 공작원이 1300명 정도지만 지원조직 인력까지 합하면 5000명을 웃돈다고 전했다.

앞서 WSJ는 사설에서 사상 최대 규모의 글로벌 해킹 사건인 '워너크라이(WannaCry)' 랜섬웨어 공격의 배후가 북한 김정은 정권이라는 증거들이 나오고 있다면서 시급한 대책 마련을 촉구한 바 있다.

이진수 기자 commun@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>