美 사이버보안 업체의 수석분석가…“전력망 등 美 주요 사회간접시설 공격할 수도”
미 캘리포니아주 밀피타스 소재 사이버보안 업체 '파이어아이'의 루크 맥나마라 수석분석가는 2일(현지시간) 자유아시아방송(RFA)과 가진 회견에서 "남북정상회담에 이어 북미정상회담 준비가 이어지고 있지만 북한은 사이버 첩보활동을 계속하고 있다"고 지적했다.
와이퍼멀웨어란 공격 흔적 등 공격 대상 컴퓨터 내의 모든 정보를 지우는 악성코드다.
맥나마라 분석가는 "그런 일이 발생한다면 심각한 문제"라고 지적했다.
파이어아이는 지난해 9월 북한 정부와 연계된 것으로 보이는 사이버 공격 집단이 미 전력회사로 발송한 '스피어피싱(Spear Phishing)' 전자우편을 발견해 차단했다고 밝혔다.
스피어피싱이란 '작살'을 의미하는 스피어와 '낚시'를 의미하는 피싱의 합성어다. 이는 불특정 다수를 대상으로 하는 게 아니라 특정 기관이나 기업을 표적으로 삼은 사이버 공격 행위다.
다시 말해 신뢰할 수 있는 내용처럼 보이도록 위장한 전자우편으로 상대방 컴퓨터를 감염시켜 원격 제어 혹은 정보 탈취에 나서는 사이버 공격이다.
이진수 선임기자 commun@asiae.co.kr
꼭 봐야할 주요뉴스
성인 절반 "어버이날 '빨간날'로 해 주세요"…60대... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>