뉴스탭
뉴스컴퓨팅
파이어아이, 북한의 미국 전력 회사 대상 스피어피싱 공격 포착 밝혀
이준문 기자  |  jun@newstap.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.10.12  18:10:12
트위터 페이스북 미투데이 요즘 네이버 구글 msn

파이어아이(지사장 전수홍, www.fireeye.kr)는 지난 9월 22일 북한 정부와 연계된 것으로 보이는 사이버 공격 그룹이 미국의 전력 회사로 발송 한 스피어피싱 이메일을 발견 해 차단했다고 밝혔다.

최근, 파이어아이는 한국의 전기 시설을 위협하는 북한 정부와 연계된 해킹 그룹을 탐지한 바 있는데, 해당 공격의 경우에도 전력 중단을 초래하지는 않았다.

이번 공격은 정찰의 초기 단계로 파괴적 위협을 초래 할 수 있는 심각한 수준의 사이버 공격은 아닌 것으로 밝혀졌다. 전력 공급을 제어하는 산업제어시스템(Industrial Control Systems, ICS) 네트워크를 위협하거나 조작하기 위한 목적으로 설계된 특정 해킹 툴 또는 방법은 확인되지 않았으며, 그러한 접근을 시도한 증거 또한 발견되지 않았다.

일부 국가들의 경우 국가간 긴장이 고조되는 시기에 종종 인텔리전스를 수집하고 만일의 사태에 대비하기 위해 사이버 스파이 활동을 감행하기도 한다. 파이어아이는 최소 4개 국가로부터 지원을 받은 20 여 개의 사이버 위협 그룹을 발견했으며, 이들은 에너지 업계를 공격하려는 시도하여 파괴적인 영향력을 발휘하려 한 것으로 드러났다. 이번 북한 공격자들의 경우 에너지 관련 업계를 공격하는데 필요한 추가적인 기술을 사용하거나 그러한 기술을 보유하고 있는 것으로 확인되지는 않았다.

북한 정부와 연계된 해킹 그룹은 매우 과감하며, 자국의 공격 역량 및 의지를 과시하기 위해 다수의 사이버 공격을 감행했다.

최근, 전력 공급망을 타겟으로 한 사이버 공격 역량을 키우는 국가들이 늘어나고 있는 가운데, 북한의 경우, 전력 회사를 대상으로 한 제한적인 공격 또한 큰 성과로 과장해 선전할 가능성이 높다.

북한 연계 해커들은 미국 및 한국뿐만이 아닌 전 세계의 금융 시스템을 공격하고 있다. 그들의 공격 동기는 경제적 목적부터 사보타주를 위한 전통적인 스파이 행위까지 다양하다. 다만, 모든 공격은 국제적 규범을 위반하고 사이버 공격 능력을 과시하려 한다는 점에서 동일한 특징을 보이고 있다.

이준문 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
가장 많이 본 기사
1
더샘, ‘샘물 싱글 블러셔’ F/W 컬러 4종 출시
2
에이프릴스킨, 하루 종일 짱짱한 앞머리 볼륨을 유지시켜주는 헤어 스타일링 아이템 ‘턴업 앞머리 뽕 패드’ 출시
3
소니코리아, 더욱 강화된 노이즈 캔슬링 무선 헤드폰 WH-1000XM3 출시
4
스트라투스 테크놀로지, 새로운 제로터치 엣지(Edge) 서버 “ztC Edge” 국내 출시
5
클럽메드 몰디브 피놀루 빌라, ‘FUSIONS’ 론칭
6
디앤디컴, 튜링 아키텍처 기반 “게인워드 피닉스GS 지포스 RTX 2080 Ti, RTX 2080” 그래픽카드 출시 예정
7
어반디케이, 나를 달아오르게 하는 체리 어필 ‘네이키드 체리 아이섀도우 팔레트’ 출시
8
SNP, 피부 결부터 촘촘하게 채워주는 '퍼핏 바이오 셀 마스크' 출시
9
건기식협회, 건강기능식품 판매업자 대상 보수교육 이수 독려
10
Arm, 오픈 소스 저전력 블루투스 소프트웨어 스택으로 IoT 혁신의 문을 열다
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 영신로34길 10 영남빌딩 5층 504호  |  대표전화 : 070-7527-0410
등록번호 : 서울특별시 자00408  |  등록년월일 : 2013년 4월 15일
발행인 : (주)이노엠앤엠 이준문  |  편집인 : 이준문  |  청소년보호책임자 : 이준문
Copyright © 2013 뉴스탭. All rights reserved. mail to news@newstap.co.kr