[서울=뉴스핌] 송기욱 기자 = 북한 정부와 연계된 해킹조직이 올해 정부 인사나 기업 경영진들의 가짜 계정을 활용해 광범위한 해킹 활동을 벌였다는 지적이 제기됐다.

19일 미국의소리(VOA) 방송에 따르면 미국의 사이버 보안업체 '프루프포인트'는 전날 '북한 해킹조직의 삼중 위협'이라는 제목의 보고서를 통해 해킹조직 'TA406'의 활동 내용을 보고했다.

세러드 디그리포 프루프포인트 부대표는 TA406을 북한 연계 해킹조직으로 판단한 근거로 '특정 전술, 기술과 수행 절차, 인프라 분석, 표적과 피해자, 메시지 분석' 등을 들었다.

보고서에 따르면 TA406은 2018년 처음 등장한 뒤 올해 1월부터 6월 사이 본격적인 활동이 포착됐다. 한반도나 북핵 문제 관련 정치인, 외교정책연구소, 교수 등을 대상으로 신분 도용 공격에 집중했다는 설명이다.

아울러 이들의 해킹 활동이 올해 1월 이후 거의 주간 단위로 포착됐으며 대부분 공격이 북한 시각으로 오전 9시부터 오후 5시 사이 벌어졌다고 분석했다.

보고서는 최근 이와 같은 공격이 북한의 미사일 시험발사 시기와 맞물려있어 정보 수집, 신분 도용을 위한 목적이라기보다 일종의 정치적 신호일 가능성이 있다고 내다봤다.

미국 안보관련 민간연구소 발렌스 글로벌의 매튜 하 연구원은 VOA에 "북한이 정치적 목적을 위해 미사일 시험발사와 함께 사이버 위협을 과시하려는 의도일 수 있다"고 언급했다.

oneway@newspim.com