“北, 정상회담 결렬시 美 사이버 공격 가능성도”

美 사이버보안 업체의 수석분석가…“전력망 등 美 주요 사회간접시설 공격할 수도”

[아시아경제 이진수 선임기자] 북미정상회담이 결렬될 경우 북한은 미국의 주요 사회기반시설 공격에 나설 가능성도 있다고 미국의 사이버보안 전문가가 경고했다.

미 캘리포니아주 밀피타스 소재 사이버보안 업체 '파이어아이'의 루크 맥나마라 수석분석가는 2일(현지시간) 자유아시아방송(RFA)과 가진 회견에서 "남북정상회담에 이어 북미정상회담 준비가 이어지고 있지만 북한은 사이버 첩보활동을 계속하고 있다"고 지적했다.

맥나마라 분석가는 "북미정상회담 결렬시 북한이 미국의 주요 사회간접시설 공격에 나설 수도 있다"고 우려했다. 따라서 북한이 '와이퍼멀웨어(wiper malware)' 같은 파괴적인 악성 해킹 도구로 전력망 등 미국의 주요 사회간접시설을 공격하거나 정찰할 가능성에 주목해야 한다고 주장했다.

와이퍼멀웨어란 공격 흔적 등 공격 대상 컴퓨터 내의 모든 정보를 지우는 악성코드다.

맥나마라 분석가는 "그런 일이 발생한다면 심각한 문제"라고 지적했다.

파이어아이는 지난 2월 발표한 보고서에서 2012년 처음 활동하기 시작한 'APT37'이라는 북한의 해킹 조직이 와이퍼멀웨어 유포 등 사이버 범죄 범위를 넓히고 기술을 고도화하고 있다고 지적한 바 있다.

파이어아이는 지난해 9월 북한 정부와 연계된 것으로 보이는 사이버 공격 집단이 미 전력회사로 발송한 '스피어피싱(Spear Phishing)' 전자우편을 발견해 차단했다고 밝혔다.

스피어피싱이란 '작살'을 의미하는 스피어와 '낚시'를 의미하는 피싱의 합성어다. 이는 불특정 다수를 대상으로 하는 게 아니라 특정 기관이나 기업을 표적으로 삼은 사이버 공격 행위다.

다시 말해 신뢰할 수 있는 내용처럼 보이도록 위장한 전자우편으로 상대방 컴퓨터를 감염시켜 원격 제어 혹은 정보 탈취에 나서는 사이버 공격이다.

이진수 선임기자 commun@asiae.co.kr