스페인 국가정보국(CNI)은 지난해 발생했던 사이버 공격의 배후가 주로 북한이라고 지적했다고 RFA가 보도했다.

스페인 국가정보국(CNI) 산하 ‘국립암호센터 침해사고대응팀’이 최근 공개한 125쪽짜리 ‘2019 사이버 위협 및 동향’ 보고서에서 "지난해 스페인에서 총 3만 8천29건의 사이버 공격 사건이 발생했으며, 전체 사건 중에서 2.7%가 치명적으로 매우 위험한 공격이었다"고 밝혔다.

그러면서 북한이 가장 많은 공격을 감행했다"며 "‘래버린스 천리마’(Labyrinth Chollima), ‘리코쳇 천리마’ (Ricochet Chollima), ‘벨버 천리마’(Velver Chollima) 등 북한의 3개 사이버 공격 조직이 활동하고 있다"고 설명했다.

아울러 북한 뿐만 아니라 이란, 러시아, 한국, 인도(인디아), 중국 등으로부터의 사이버 공격도 있었다고 지적했다.

또 보고서는 현재 북한과 인도(인디아), 브라질, 베트남(윁남)으로부터의 사이버 범죄 발생 건수가 급증하고 있다며 우려했다.

그러면서 보고서는 ‘특정 국가의 후원을 받는 조직’들이 가장 위험한 사이버 위협 요인라고 지적했다.

이어 보고서는 앞으로 수개월 안에 ‘특정 국가의 후원을 받는 조직’들이 국가전략의 일환으로, 유럽에서 사이버 공격을 지속할 것이라고 예상했다.

아울러 사이버 공격 집단들이 개인정보 탈취뿐만 아니라 가짜뉴스를 배포하는 행위도 큰 문제라고 지적했다.

한편, 한국 내 민간 보안업체인 이스트시큐리티는 13일 “그동안 정체가 밝혀지지 않은 사이버공격집단 중 하나인 ‘코니’(Konni)가 북한 해킹 조직으로 알려진 ‘킴수키’(Kimsuky)와 공격수법이 동일한 것으로 분석됐다”고 주장했다.

이 업체에 따르면 일부에서 ‘코니’를 한국이 배후에 있는 사이버공격 집단이라고 추정했지만, 여러가지 정황상 ‘코니’는 북한의 해킹조직으로 알려진 ‘킴수키’로 추정됐다.

이 업체가 공개한 분석자료에 따르면 ‘코니’와 ‘킴수키’가 사용하는 여러 악성코드의 변수명과 파일명, 코드 유사도, 설정 암호, IP 주소 등이 매우 흡사하거나 완전히 동일한 사례가 다수 확인됐다.

그러면서 이 업체는 이러한 근거를 통해 충분히 두 공격 조직이 특별한 관계이거나 유사성 높음을 추정할 수 있다고 밝혔습.

한편, 킴수키는 한국 내 외교, 안보, 통일 등과 관련한 정보를 전문적으로 수집하는 북한의 해킹 조직으로 알려져 있다.

지난 2014년 한국의 수사당국은 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 해킹한 조직으로 킴수키를 지목한 바 있다.@