[웹이코노미 박찬국 기자]

북한이 새로운 변종 악성코드를 사용해 핵심 국방·항공 분야를 해킹 공격했다고 미 당국이 밝혔다. 북한 해커들이사용한 악성코드도 공개했다.

연합뉴스가 연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)이 20일(현지시간) 발표한 보고서를 인용해 이같이 밝혔다.

보고서에 따르면, 악성코드가 피해자 PC에 설치되도록, 대기업 채용 담당자인 것처럼 속여 현 직원을 포함한 구직 희망자에게 접근했던 것으로 확인됐다.

해커들은 이들에게 마치 면접을 진행할 것처럼 속여 워드나 PDF 파일을 전송해 이를 열어볼 경우 컴퓨터를 악성코드로 감염시키는 방법을 활용한 것으로 드러났다.

일단 컴퓨터를 해킹하고 나면 국방, 항공, 에너지 산업 등의 핵심 기술을 뽑아낸다고 보고서는 경고했다.

이는 이전에도 북한 해커들이 사용하는 전형적인 수법이다.

이에 따라 CISA는 기업 시스템 관리자들이 외부의 공격과 감염 여부를 판단할 수 있도록 보고서에 악성코드의 정보도 담았다.

CISA는 지난 2017년 5월부터 북한이 연루된 31차례의 해킹 공격을 홈페이지에 게시했으며, 미국 정부가 북한 해킹에 대해 경고한 것도 이번을 포함해 35차례에 달한다.

미 국무부는 지난 4월 북한 해커의 소재나 범행 등에 대해 500만 달러(약 59억원)의 현상금을 걸기도 했다.

한편, 북한 해커들은 북한내에서 뿐만 아니라 벨라루스, 중국, 인도, 말레이시아, 러시아 등에서도 작업을 벌이는 것으로 알려졌다.

박찬국 기자 webeconomy@naver.com