화전양면전술? 북한 해커그룹 ‘히든 코브라’, 판문점선언문을 검토할 당시에도 해킹 공격

출처 – imobiletimes

7일, 한국소비자원 등이 이종명 자유한국당 의원에게 보고한 자료에 따르면,  4·27 남북 정상회담을 한달여 앞둔 지난 3월 31일부터 북한 해커그룹 ‘히든 코브라(Hidden Cobra)’가 한국소비자원을 비롯해 공정거래위원회 산하기관들의 웹사이트를 해킹 공격하는 정황을 국정원 국가 사이버안전센터가 탐지했다.

지난달 9일부터 25일까지 해킹 공격 양상을 국정원이 분석한 결과, 히든 코브라가 소비자원의 75개 IP에 대해 무차별 접근 및 해킹 공격을 시도한 사실이 확인됐다. 소비자원은 “히든 코브라가 원격 접근 방식의 해킹을 시도했으나 관련 IP의 접근을 차단해 피해는 없었다”고 했다.

히든 코브라가 하필 남북 정상회담을 한달여 앞둔 시점에 사이버 도발을 벌였는지 전문가들은 주목하고 있다. 남북 정상은 ‘4·27 판문점 선언’에서 ‘모든 공간에서 상대방에 대한 일체의 적대적 행위 중단’에 합의했다.

남북이 정상회담 때 발표할 ‘판문점 선언서’에 들어갈 ‘적대적 행위 중단’을 논의하는 시점에도 북한이 해킹을 시도한 것이다. 이를두고 이 의원은 “이 시기 북한의 한국 정부 기관에 대한 해킹 시도가 더 있었던 정황이 있다”며 “북한이 일체의 적대 행위 중단을 협의하면서 뒤로는 대남 사이버 공작을 계속한 것”이라고 했다.

히든 코브라는 미국이 2009년 이후 발생한 글로벌 해킹 사태의 배후로 지목한 북한의 사이버 공격 조직이다. 지난해 5월 전 세계 30만대 컴퓨터를 감염시킨 랜섬웨어 ‘워너크라이’ 사태를 일으킨 것을 비롯해 방글라데시 중앙은행 해킹, 미국 뉴욕 연방준비제도이사회(FRB) 해킹 등 수십 건의 해킹 공격을 한바 있다.