파이어아이, KAI 등 해킹 배후로 '안다리엘' 지목

우리나라 방위산업체들을 겨냥한 북한의 해킹 등 사이버공격이 지난달 초부터 국제사이버보안업체의 감시망에 포착된 것으로 알려졌다.

미국 사이버보안업체 '파이어아이'의 프레드 플랜 위협정보 선임분석관은 지난달 30일(현지시간) 보도된 자유아시아방송(RFA)과의 인터뷰에서 "6월 초부터 한국의 국방·우주분야 업체들에 대한 사이버공격 활동을 인지하고 있었다"며 북한의 해커조직으로 알려진 '안다리엘'을 그 배후로 지목했다.

RFA에 따르면 '안다리엘'은 미국 재무부가 지난 2019년 9월 '라자루스' '블루노로프' 등 북한의 다른 해커조직들과 함께 특별제재 대상으로 지정한 단체다.

플랜 분석관은 "'안다리엘'이 새로운 멀웨어(악성소프트웨어)를 사용해 한국 업체들에 대한 사이버공격을 시도하고 있다"고 설명했다.

최근 우리나라에선 한국원자력연구원 등 연구기관, 그리고 대우조선해양·한국항공우주산업(KAI) 등 방산업체들의 내부 전산망이 작년부터 올 상반기 사이 해킹에 노출됐던 것으로 파악돼 파장이 일고 있다.

이와 관련 국회 정보위원회 소속 하태경 의원은 이들 기관·업체의 해킹 배후로 북한군 정찰총국 산하 해커조직 '김수키'를 지목하기도 했다.

그러나 파이어아이 측은 "원자력연구원 해킹은 '김수키'의 방식과 일치하지만, KAI 해킹은 다른 조직의 소행인 것 같다"며 해킹에 쓰인 악성소프트웨어의 종류가 다르다고 밝혔다.

기사제공=뉴스1(시애틀N 제휴사)