월스트리트저널(WSJ)은 30일(현지시간) 북한이 '워터링 홀'(watering hole)' 방식으로 한국에 해킹 공격을 한 것으로 추정한다고 보도했다.
WSJ은 북한이 지난 2월부터 석 달간 항공우주, 외교 등 한국 정부 관련 외곽 단체 웹사이트를 해킹한 것으로 보인다고 보안 전문가 말을 인용해 전했다.
이번 공격에는 '워터링 홀'이라는 수법이 사용됐다. 이 방법은 사자가 물웅덩이에 매복해 먹잇감을 기다리듯 공격 대상이 자주 방문하는 홈페이지에 미리 악성 코드를 심어두고 접속하기를 기다리는 수법이다.
아시아뿐만 아니라 해외 주요 은행도 비슷한 수법으로 북한 연루 해킹 공격을 받았다고 WSJ는 보도했다. 또 북한 해킹 요원이 1300여명에 달하며 지원조직까지 더하면 5000명이 넘는다고 덧붙였다.
[전자신문 CIOBIZ] 김지선기자 river@etnews.com
