WSJ "北, 신종 워터링홀 수법으로 南 웹사이트 해킹"

(뉴욕=연합뉴스) 이준서 특파원 = 북한이 신종 해킹수법인 일명 '워터링 홀'(watering hole) 방식으로 한국에 해킹 공격을 가한 것으로 추정된다고 미 일간 월스트리트저널(WSJ)이 30일(현지시간) 보도했다.

WSJ은 사이버보안 전문가들을 인용해 지난 2월부터 석 달간 한국 정부 관련 외곽단체의 웹사이트에 해킹 공격이 감지됐으며, 이는 북한의 소행으로 보인다고 전했다. 공격 대상은 외교와 항공우주, 통일 관련 웹사이트 9곳으로 알려졌다.

무엇보다 이번 사이버 공격에는 워터링 홀이라는 새로운 수법이 사용됐다는 점에 WSJ은 주목했다.

사자가 물웅덩이에 매복해 먹잇감을 기다리듯, 공격 대상이 평소 자주 방문하는 홈페이지에 미리 악성 코드를 심어둔 뒤 당사자가 접속하기를 기다리는 수법이다.

WSJ은 최근 아시아는 물론, 멕시코·폴란드 등의 글로벌 은행에 대해서도 비슷한 수법의 해킹 공격이 있었다면서 북한의 연루 의혹을 제기했다.

WSJ은 북한의 해킹그룹이 외국 은행·기업을 담당하는 A팀, 대남(對南) 해킹에 주력하는 B팀, 이메일 발송·정보 수집 등의 C팀으로 나뉜다고 설명하면서 이번 워터 링 홀 해킹도 B팀이 주도한 것으로 추정했다.

북한의 해킹 공작원이 1천300명에 달하며 십여 곳의 지원조직까지 더하면 5천 명을 웃돈다고도 전했다.

앞서 WSJ은 사설에서도 사상 최대 규모의 글로벌 해킹 사건인 '워너크라이(WannaCry)' 랜섬웨어 공격의 배후가 북한 김정은 정권이라는 증거들이 나오고 있다면서 시급한 대책 마련을 촉구한 바 있다.

jun@yna.co.kr

(끝)

[연합뉴스]

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>