[헤럴드경제=김현경 기자] 북한과 연계된 해커들이 최근 미국 전력회사들을 겨냥해 사이버 공격을 시도한 것으로 드러났다.
NBC뉴스는 10일(현지시간) 사이버보안업체 파이어아이가 개인 고객들에게 보낸 새로운 보고서 내용을 입수, 북한 연계 해커들이 스피어피싱 이메일을 이용한 사이버 공격을 시도했다고 보도했다.
스피어피싱은 특정인의 정보를 캐내기 위해 특정 개인이나 회사를 대상으로 악성 코드가 담긴 이메일을 배포하는 해킹 방식이다.
 |
| [사진=게티이미지] |
파이어아이에 따르면 북한 연계 해커들은 표적으로 삼은 사람들에게 모금행사 가짜 초대장을 이메일로 보냈다. 이메일에 첨부된 초대장을 내려받으면 컴퓨터 네트워크에 악성 코드가 설치된다.
이 해킹 시도가 성공적이었다는 증거는 없지만 해커들이 전력회사를 노린 것은 최근 북한과 미국 간 긴장이 고조하는 상황과 관련이 있을 수 있으며, 파괴적인 사이버 공격의 징조일 가능성이 있다고 파이어아이는 전했다.
미 연방수사국(FBI)에서 방첩 업무를 담당했던 C. 프랭크 피글리우치는 “북한이 사이버 침입 분야의 선수이며, 우리를 다치게 할 능력을 키우고 있다는 신호”라고 분석했다.
에디슨전기연구소(EEA)의 보안분야 책임자 스콧 에런슨은 “피싱 공격은 전력회사들이 정기적으로 준비하고 대처하는 일”이라며 “이번 일이 북미 전력망을 제어하는 시설이나 시스템의 운용에 미친 영향은 없었다”고 밝혔다.
그러나 전문가들은 재정이 부족한 일부 공공 전력기관은 구식 장비와 시대에 뒤진 사이버 보안 전략에 의존하며, 사설 전력회사들도 격차가 크다고 우려했다고 NBC가 전했다.
pink@heraldcorp.com
