북한 소행으로 추정되는 사이버 공격이 터키 금융업계와 정부 조직을 대상으로 발생했다는 내용의 보고서가 공개됐다. 사실로 밝혀질 경우 터키에 대한 북한의 첫 해킹 사례가 될 전망이다.
8일(현지시간) 월스트리트저널(WSJ)에 따르면 미국 사이버 보안 업체 맥아피는 이날 보고서를 통해 지난 2~3일 터키 암호화폐 거래소, 금융기관, 정부 부처 등을 상대로 북한의 소행으로 보이는 사이버 공격이 발생했다고 밝혔다.
보고서는 “신원을 알 수 없는 해커들이 유명 암호화폐 거래소의 이름과 비슷한 가짜 사이트를 개설해 고객의 계정 정보를 탈취하려 했다”고 전했다.
맥아피 측은 이번 공격에 사용된 악성코드 ‘뱅크샷’이 지난 2014년 영화사 소니픽처스를 해킹한 북한 연계 조직 ‘라자루스’의 것과 상당히 유사하다며, 북한을 이번 사건의 배후로 지목했다.
라자루스는 지난해 전 세계를 강타한 악성코드 랜섬웨어 ‘워너크라이’ 공격의 주범으로 지목된 해커단체다. 이들은 지난해 4월 한국의 암호화폐 거래소 ‘유빗’해킹 사건의 배후로도 추정되고 있다.
보고서는 “금전적 피해는 발생하지 않았지만, 터키 내 컴퓨터 여러 대가 감염됐다”며 "과거 유럽에서도 비슷한 해킹 신호가 감지된 적이 있다"고 설명했다.
자르 사마니 맥아피 관계자는 “해커들이 더욱 공격적이고 정교해졌다”며 “이 같은 사이버 공격은 이제 '무기’나 다름없다”고 경고했다.
한편, 지난 2일 전 미국 국가안보국(NSA) 동아시아태평양 사이버안보담당관은 북한이 지난해 채굴과 해킹으로 획득한 암호화폐가 최소 1만1천여 개에 달한다고 주장했다.
이를 통해 최대 2억 달러(약 2160억원)의 수입을 올렸을 것으로 그는 추정했다.
도요한 기자 [email protected]