뉴스탭
뉴스컴퓨팅
파이어아이, 북한의 미국 전력 회사 대상 스피어피싱 공격 포착 밝혀
이준문 기자  |  jun@newstap.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.10.12  18:10:12
트위터 페이스북 미투데이 요즘 네이버 구글 msn

파이어아이(지사장 전수홍, www.fireeye.kr)는 지난 9월 22일 북한 정부와 연계된 것으로 보이는 사이버 공격 그룹이 미국의 전력 회사로 발송 한 스피어피싱 이메일을 발견 해 차단했다고 밝혔다.

최근, 파이어아이는 한국의 전기 시설을 위협하는 북한 정부와 연계된 해킹 그룹을 탐지한 바 있는데, 해당 공격의 경우에도 전력 중단을 초래하지는 않았다.

이번 공격은 정찰의 초기 단계로 파괴적 위협을 초래 할 수 있는 심각한 수준의 사이버 공격은 아닌 것으로 밝혀졌다. 전력 공급을 제어하는 산업제어시스템(Industrial Control Systems, ICS) 네트워크를 위협하거나 조작하기 위한 목적으로 설계된 특정 해킹 툴 또는 방법은 확인되지 않았으며, 그러한 접근을 시도한 증거 또한 발견되지 않았다.

일부 국가들의 경우 국가간 긴장이 고조되는 시기에 종종 인텔리전스를 수집하고 만일의 사태에 대비하기 위해 사이버 스파이 활동을 감행하기도 한다. 파이어아이는 최소 4개 국가로부터 지원을 받은 20 여 개의 사이버 위협 그룹을 발견했으며, 이들은 에너지 업계를 공격하려는 시도하여 파괴적인 영향력을 발휘하려 한 것으로 드러났다. 이번 북한 공격자들의 경우 에너지 관련 업계를 공격하는데 필요한 추가적인 기술을 사용하거나 그러한 기술을 보유하고 있는 것으로 확인되지는 않았다.

북한 정부와 연계된 해킹 그룹은 매우 과감하며, 자국의 공격 역량 및 의지를 과시하기 위해 다수의 사이버 공격을 감행했다.

최근, 전력 공급망을 타겟으로 한 사이버 공격 역량을 키우는 국가들이 늘어나고 있는 가운데, 북한의 경우, 전력 회사를 대상으로 한 제한적인 공격 또한 큰 성과로 과장해 선전할 가능성이 높다.

북한 연계 해커들은 미국 및 한국뿐만이 아닌 전 세계의 금융 시스템을 공격하고 있다. 그들의 공격 동기는 경제적 목적부터 사보타주를 위한 전통적인 스파이 행위까지 다양하다. 다만, 모든 공격은 국제적 규범을 위반하고 사이버 공격 능력을 과시하려 한다는 점에서 동일한 특징을 보이고 있다.

이준문 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
가장 많이 본 기사
1
이제 빛으로 ‘通’한다… 광축 키보드의 광풍 바람
2
로지텍, PS4 그란 투리스모 스포트 출시 기념해 G29 특가 판매
3
파세코, 난방비 절감하는 ‘캐비넷 가스히터’ 출시
4
차별화 전략으로 가파른 성장 '이엑스코리아'
5
기가바이트, 인텔 커피레이크에 최적화된 '어로스 Z370' 공개
6
스마트콘, 통합결제서비스 앱 ‘스마트플러스’ OK캐시백과 제휴
7
인터폴과 카스퍼스키랩, 새로운 보안위협 정보 교환 협약으로 더욱 공고해진다
8
배틀그라운드 추천 VGA! MSI GTX1080Ti/1080/1070 사고 블럭용용이도 받자
9
피씨디렉트, 기가바이트 Z370 AORUS Gaming 7 사전 구매 현장 수령 행사 성황리에 마쳐
10
디앤디컴, 차세대 인텔 커피레이크 프로세서 기반 ASRock Z370 시리즈 메인보드 출시
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 영신로34길 10 영남빌딩 5층 504호  |  대표전화 : 070-7527-0410
등록번호 : 서울특별시 자00408  |  등록년월일 : 2013년 4월 15일
발행인 : (주)이노엠앤엠 이준문  |  편집인 : 이준문  |  청소년보호책임자 : 이준문
Copyright © 2013 뉴스탭. All rights reserved. mail to news@newstap.co.kr