파이어아이(지사장 전수홍, www.fireeye.kr)는 지난 9월 22일 북한 정부와 연계된 것으로 보이는 사이버 공격 그룹이 미국의 전력 회사로 발송 한 스피어피싱 이메일을 발견 해 차단했다고 밝혔다.

최근, 파이어아이는 한국의 전기 시설을 위협하는 북한 정부와 연계된 해킹 그룹을 탐지한 바 있는데, 해당 공격의 경우에도 전력 중단을 초래하지는 않았다.

이번 공격은 정찰의 초기 단계로 파괴적 위협을 초래 할 수 있는 심각한 수준의 사이버 공격은 아닌 것으로 밝혀졌다. 전력 공급을 제어하는 산업제어시스템(Industrial Control Systems, ICS) 네트워크를 위협하거나 조작하기 위한 목적으로 설계된 특정 해킹 툴 또는 방법은 확인되지 않았으며, 그러한 접근을 시도한 증거 또한 발견되지 않았다.

일부 국가들의 경우 국가간 긴장이 고조되는 시기에 종종 인텔리전스를 수집하고 만일의 사태에 대비하기 위해 사이버 스파이 활동을 감행하기도 한다. 파이어아이는 최소 4개 국가로부터 지원을 받은 20 여 개의 사이버 위협 그룹을 발견했으며, 이들은 에너지 업계를 공격하려는 시도하여 파괴적인 영향력을 발휘하려 한 것으로 드러났다. 이번 북한 공격자들의 경우 에너지 관련 업계를 공격하는데 필요한 추가적인 기술을 사용하거나 그러한 기술을 보유하고 있는 것으로 확인되지는 않았다.

북한 정부와 연계된 해킹 그룹은 매우 과감하며, 자국의 공격 역량 및 의지를 과시하기 위해 다수의 사이버 공격을 감행했다.

최근, 전력 공급망을 타겟으로 한 사이버 공격 역량을 키우는 국가들이 늘어나고 있는 가운데, 북한의 경우, 전력 회사를 대상으로 한 제한적인 공격 또한 큰 성과로 과장해 선전할 가능성이 높다.

북한 연계 해커들은 미국 및 한국뿐만이 아닌 전 세계의 금융 시스템을 공격하고 있다. 그들의 공격 동기는 경제적 목적부터 사보타주를 위한 전통적인 스파이 행위까지 다양하다. 다만, 모든 공격은 국제적 규범을 위반하고 사이버 공격 능력을 과시하려 한다는 점에서 동일한 특징을 보이고 있다.