佛 정보기관 "北 연계 추정 해킹조직, 각국 정부기관 사이버 공격"

북한이 연계된 것으로 추정되는 해킹 조직들이 한국을 비롯한 각국 정부 기관 및 연구소를 대상으로 사이버 공격을 벌였다는 의혹이 프랑스 당국에 의해 제기됐다.

프랑스 사이버방첩국(ANSSI)은 지난 2일(현지시간) 발표한 보고서에서 2017년부터 남아 있는 사이버 공격 기록들을 분석해 이같이 밝혔다.

보고서는 "도메인(웹사이트 주소)과 서브도메인(웹사이트 하위 주소), 이메일 주소 등에 대한 몇 가지 악성 활동을 포착했다"며 "주된 목적은 피싱 이메일·웹사이트를 통한 사용자 자격증명 정보를 수집하는 데 있는 것으로 보인다"고 설명했다.

보고서는 복수의 국가 기관과 연구소가 공격 대상으로 추정된다면서 중국·프랑스·벨기에·페루·남아공 등 유엔(UN) 안전보장이사회 회원국 5곳도 여기에 포함됐을 수 있다고 밝혔다.

공격을 당한 것으로 의심되는 기관은 한국·프랑스·남아공 등의 외교부와 미국 의회조사국(CRS), 유엔, 아산정책연구소, 스탠퍼드대학을 비롯해 10여곳이다.

보고서는 조사 과정에서 이들 공격 사이에 일부 기술적 연관성을 발견했다며 '김수키(Kimsuky)'와 '그룹123(Group123)' 등 두곳의 해킹그룹을 배후로 지목했다.

'김수키'와 '그룹123'은 모두 북한과 연계설이 제기되는 해킹조직으로 알려져 있다. 특히 '김수키'는 2014년 한국수력원자력 해킹 사건에 이어 올해는 통일부와 경찰청 및 암호화폐 거래소를 상대로 피싱 공격을 했다는 의혹을 받기도 했다.

보고서는 "이런 공격을 방지하기 위해 ANSSI는 이메일 계정의 이중 인증과 웹사이트 인증 확인 모드를 설정해둘 것을 권고한다"며 "특히 사용자들은 웹사이트에 인증을 요청하는 이메일에 조심해야 할 것"이라고 덧붙였다.

박민규 기자 yushin@asiae.co.kr