북한 해킹 조직 ‘히든 코브라’가 4.27 남북정상회담 직전까지 한국소비자원 등 국내 기관을 지속적으로 공격한 것으로 7일 밝혀졌다.
한국소비자원 자료에 따르면, 국정원 국가 사이버안전센터는 지난 3월 31일 북한 해킹조직 ‘히든 코브라’가 소비자원을 비롯해 공정거래위원회 산하기관들의 웹사이트를 해킹 공격하는 정황을 탐지했다.
이후 이들의 해킹 공격 양상을 분석한 결과 히든 코브라가 소비자원의 75개 IP에 대해 4월 9일부터 25일까지 무차별 접근 및 해킹 공격을 시도한 것으로 확인됐다. 당시 소비자원은 방화벽 시스템에 따라 관련 IP 전체가 차단됐다.
자료를 공개한 이종명 의원은 이에 대해 “북한이 판문점 회담을 통해 일체 적대 행위 중단을 협의하면서 뒤로는 대남 사이버 공작을 계속한 것”이라고 지적했다.
미국 국토안보부(DHS)와 연방수사국(FBI)은 ‘히든 코브라’에 의한 사이버공격에 대한 경보(North Korean Malicious Cyber Activity)를 지난 2월 발령한바 있다.
미국 정부는 지난해 5월 전 세계 30만대 컴퓨터를 감염시킨 랜섬웨어 ‘워너크라이’ 사태를 비롯해 2014년 미국의 소니픽처스 공격과 미국 뉴욕 연방준비제도이사회(FRB) 해킹, 방글라데시 중앙은행 해킹 등 수십 건의 공격 배후로 ‘히든 코브라’를 지목해왔다.