인터넷 보안회사 맥아피의 12일 보고서에 따르면 해킹 공격자들은 지난 10월 말 이후 핵, 국방, 에너지, 금융산업과 관련된 최소 87개 기업의 컴퓨터 네트워크에 침투하려고 시도했다. 물론 이 보고서에는 해당 사업체의 이름이 나와 있지 않았다.
라지 사마니 맥아피 수석 과학자에 따르면 이들의 시스템에는 해커들이 시스템에 접근할 수 있도록 해주는 악성프로그램(멀웨어)이 포함돼 있었다.
해커들이 사용한 악성코드는 라자루스 그룹으로 알려진 해커들이 예전에 사용했던 코드와 유사성을 보이고 있는 것으로 알려졌다. 미국은 이 그룹이 북한 정부와의 연관성 가지고 있다고 지적하고 있다.
하지만 사마니는 공격에 대한 책임이 이들에게 있는지는 여전히 불확실하다고 말했다.
맥아피는 “라자루스 그룹과 관련된 수많은 기술적 연계성이 너무나도 명확해서 그들이 이번 공격에 책임이 있다는 결론을 즉각 도출할 수 있었다. 오히려 위장술책일 가능성을 보여준다”고 말했다.
이재구 기자 jklee@g-enews.com