한국소비자원이 남북정상회담 전 한달간 북한 해커그룹 '히든 코브라'로부터 지속적으로 공격을 당했다고 밝혔다.
한국소비자원이 이종명 자유한국당 의원에게 보고한 자료에 따르면, 국정원 국가 사이버안전센터는 지난 3월 31일 북한 해커그룹 '히든 코브라'가 소비자원을 비롯해 공정거래위원회 산하기관들의 웹사이트를 해킹 공격하는 정황을 탐지했다.
지난달 9일부터 25일까지 해킹 공격 양상을 분석한 결과, 히든 코브라가 소비자원의 75개 IP에 대해 무차별 접근 및 해킹 공격을 시도한 사실이 확인됐다. 하지만 소비자원의 방화벽 시스템에 따라 관련 IP 전체가 차단됐다. 소비자원은 북한 해커그룹이 지속적으로 공격하는 징후를 탐지함에 따라 공정거래위원회 사이버안전센터와 협조해 대응하고 있다고 밝혔다.
히든 코브라는 북한의 사이버 공격 조직으로 지난해 5월 전 세계 30만대 컴퓨터를 감염시킨 랜섬웨어 '워너크라이' 사태를 일으킨 것을 비롯해 방글라데시 중앙은행 해킹, 미국 뉴욕 연방준비제도이사회(FRB) 해킹 등 수십 건의 해킹 공격을 했다.
미국 정부는 지난 2월 북한 IP주소를 사용하는 '히든 코브라'의 사이버 공격에 대한 경보를 발령했다. 미 정부는 DHS 산하 컴퓨터긴급대응팀 분석 결과를 토대로 '하드레인'(HARDRAIN)과 '배드콜'(BADCALL)로 불리는 악성코드를 이용한 북한의 사이버 공격 가능성을 경고했다.
정은혜 기자 jeong.eunhye1@joongang.co.kr