<자료사진> © AFP=뉴스1

북한이 미국의 전력망과 발전소 등 주요 기반 시설 대상으로 사이버공격을 벌일 가능성이 있다는 주장이 제기됐다.

뉴스위크는 5일(현지시간) 미 사이버보안업체 '드라고스'의 분석 결과를 인용, "'코벨라이트'(Covellite)란 해커그룹이 전력망을 감염시킬 수 있는 악성코드(멀웨어)을 개발하고 있다"며 이같이 전했다.뉴스위크에 따르면 드라고스는 "코벨라이트의 악성코드 구조 등에서 북한 정권의 지원을 받는 것으로 추정되는 해커그룹 '라자루스'의 것과 유사한 점들을 확인했다"고 밝혔다.

코벨라이트 또한 라자루스처럼 북한과 연계된 해커그룹일 가능성이 크다는 얘기다.

라자루스는 지난 2014년 소니픽처스 엔터테인먼트 해킹과 작년에 전 세계를 강타한 랜섬웨어 '워너크라이' 공격 등의 주범으로 지목된 해커그룹이다. 이들은 작년 4월 한국의 암호화폐(가상화폐) 거래 사이트 '유빗'에서 55억원어치의 비트코인을 훔쳐낸 배후로도 거론되고 있다.

드라고스는 "코벨라이트의 악성코드에 적용된 공격 방식 또한 '유빗' 해킹 때 사용된 것과 유사하다"고 설명했다.

때문에 일부 전문가들은 코벨라이트를 라자루스로부터 파생된 조직으로 보고 있다.

드라고스는 코벨라이트의 악성코드가 실제 전력망을 관리하는 전산시스템에 침투할 경우 2016년 우크라이나에서 발생한 대규모 정전사태에 버금가는 결과를 가져올 것으로 보고 있다.

드라고스는 "작년 9월 미국의 한 소규모 전력회사도 이와 유사한 사이버공격을 받았었다"면서 "북미뿐 아니라 아시아, 유럽 지역에서도 동일한 특성을 보이는 공격 시도가 있었다"고 설명했다.


ys4174@