FILE - This photo illustration shows a computer keyboard lit by displayed cyber code.
사이버 코드에 비춰진 키보드. (자료사진)

인도의 올해 사이버 공격 사례가 증가한 데는 북한 해커들의 공격이 특징적이라고, 인도의 정보기술 IT 솔류션 회사가 말했습니다. 이 업체는 북한이 인도의 기반시설에 대한 사이버 안보 시스템이 완전히 정립되지 않은 점을 틈타 다양한 분야에 걸쳐 경화를 획득하고 있다고 밝혔습니다. 김카니 기자가 보도합니다.

인도의 정보기술 IT 솔루션 회사가 인도에 대한 대다수 사이버 공격의 주체로 북한을 지목했습니다.

인도의 정보기술 업체 수벡스는 최근 공개한 ‘2020년 1분기 전 세계 위협환경’ 보고서에서 인도가 아시아태평양 지역에서 사이버 공격을 가장 많이 받은 나라 상위 5개 국가에 속했다며 이같이 밝혔습니다.

보고서는 올해 1분기 인도의 은행과 금융서비스 분야에 대한 공격이 증가한 이유로 북한을 지목했습니다.

[녹취: 프레육스 국장] “They are under sanctions at this point in time and there is a good requirement for hard currency that they have to pay for their imports. Just to fund this they're trying to look at sources to mop up hard currency and one of those ways in which they do it is by targeting countries where they feel you know they can get away with these kinds of attacks.”

케이브이 프레육스 수벡스 마케팅 국장은 8일 VOA에, 북한은 제재 국면에서 수입물품 대금을 지불하기 위한 경화가 필요하기 때문에 사이버 공격을 감행하고 있다고 분석했습니다.

프레육스 국장은 북한이 경화를 획득하는 방법 중 하나는 사이버 공격을 저지르고도 책임지지 않아도 되는 나라들을 공격하는 것이라고 말했습니다.

2017년 토머스 보서트 미국 백악관 국토안보보좌관이 워싱턴 백악관에서 '워너크라이' 사이버공격의 배후가 북한이라는 조사 결과를 발표하고 있다. 지도에는 북한 등 몇몇을 제외한 전 세계 거의 모든 나라가 '푸른색' 피해국으로 표시됐다.

특히 인도에는 다양한 금융기관들이 모여있지만 사이버 안보와 관련한 기반이 제대로 갖춰지지 않아 북한이 이를 악용하고 있다고 지적했습니다.

프레육스 국장은 또 북한이 다양한 분야에서 사이버 공격을 감행하고 있다며, 이를 위한 다양한 전략을 사용한다고 밝혔습니다.

한 가지 사례로, 금융기관들에 대한 공격뿐 아니라 통신회사와 원자력발전소 등 핵심 인프라를 공격해 데이터를 빼내 돈을 벌기도 한다는 겁니다.

프레육스 국장은 북한의 새로운 스피어 피싱 방식에도 주목했습니다. 북한 해커들이 약 3개월 전부터 인도 정부 이름으로 단체들과 기업들에 피싱 이메일을 발송하기 시작했다는 겁니다.

[녹취: 프레육스 국장] “For first time about three months back, we started seeing some spoof emails pretending to be from the Government of India or sent on behalf of government of India. They were trying to do some phishing attacks as well. So all their activities have intensified in the last six months. That could also indicate two things, A, a level of desperation that's increased inside North Korea that they are looking at more ways to make more foreign exchange and B, there are some leadership changes that we have been told are taking place.

2018년 미국 법무부 트레이시 윌키슨 검사가 로스앤젤레스에서 기자회견을 열고 북한 국적자 박진혁을 과거 소니 영화사 등에 대한 사이버 공격 혐의로 기소한 사실을 공개했다.

최근 6개월 새 북한의 사이버 공격 사례가 증가했고, 이는 북한 내부에서 외화를 획득할 수 있는 방안들을 찾기 위한 절박함의 수준이 높아진 것을 보여준다는 설명입니다.

보고서는 또 두드러진 지능형지속위협(APT) 공격 사례의 하나로 북한 해킹조직 ‘김수키’를 지목했습니다.

그러면서, 김수키의 주요 공격 대상은 한국 정부 기관들이며, 인도, 영국, 프랑스 등을 공격한 흔적들도 발견됐다고 전했습니다.

이밖에 보고서는 올해 1분기 전 세계 사이버 공격은 코로나바이러스와 연관된 피싱 공격 사례가 특징적이었고, 북아메리카, 남아시아, 그리고 중동에 두드러지게 집중됐다고 말했습니다.

국가별로는 러시아, 중국 그리고 북한이 전 세계적으로 가장 많은 사이버 공격을 감행했다고 밝혔습니다.

VOA 뉴스, 김카니입니다.