맥아피 "잇따른 韓 해킹...군사정보 노린 것"

일반입력 :2013/07/08 22:19    수정: 2013/07/09 11:29

손경호 기자

미국 보안회사 맥아피가 올해 발생한 3.20 사이버테러, 6.25 공격 등을 초래한 공격자가 우리나라와 미군의 군사기밀을 빼가기 위한 목적으로 이미 2009년부터 공격을 시도해 왔다는 분석을 내놨다

8일 새너제이 머큐리, 폭스뉴스 등 외신은 맥아피가 주한미군 등으로부터 국내 군사기밀을 빼가기 위한 용도의 악성코드를 발견했다고 보도했다. 이 회사는 이를 '작전명 트로이(Operation Troy)'라고 명명했다.

분석에 따르면 지난 2009년 멀웨어는 한국 군인들이 사용하는 소셜미디어 웹사이트를 통해 유포됐다. 맥아피 라이언 셔스토비토프 선임보안연구원은 (국내에서 발생한 해킹이) 지금까지 이해했던 것보다 훨씬 깊게 군사정보에 연루돼 있다며 단순한 공격이 아니라 군사첩보행위라고 밝혔다.

이 회사는 미국 정부 파트너 및 고객사들로부터 입수한 정보를 토대로 이 같은 결론을 내렸다고 설명했다. 맥아피의 상세한 분석 보고서는 다음주 중에 공개될 예정이다.

맥아피는 분석결과 키워드를 검색하는 악성코드를 발견했다. 사이먼 최라 불리는 국내 보안연구원은 2007년 초에 악성코드를 발견했고, 2008년부터 키워드 검색기능이 추가됐다고 주장했다고 맥아피 측은 설명했다. 최 연구원은 수 년 동안 이어져 온 공격이 동일범 소행이라고 말했다고 외신은 전했다.

셔스토비토프 연구원은 지난 6.25 공격 때 사용됐던 악성코드 샘플과 과거에 군사기밀을 노린 악성코드의 지문이 일치한다는 사실을 발견했다고 밝혔다. 공격 하루 다음인 6월 26일 펜타곤은 주한미군 수천명의 개인정보가 유출됐다고 발표한 바 있다.

관련기사

언론사와 은행의 시스템 장애를 초래한 3.20 사이버 테러의 경우 군사용으로 사용되는 PC에는 영향을 미치지 않은 것으로 나타났다. 그러나 셔스토비토프와 최 연구원은 공격에 나타난 여러가지 특징들로 봤을 때 동일범의 소행으로 보인다고 결론지었다.

맥아피측은 적어도 지난 4년간 해커들이 국내에서 군을 포함한 정부 네트워크에 침입해 미군, 기밀, 합동참모본부, 키리졸브 작전 등 주요 단어를 검색하는 악성코드가 사용돼 왔다고 밝혔다.