카스퍼스키 "한국 주요기관 노린 사이버 스파이 활동 포착"

[이데일리 정병묵 기자] 글로벌 보안업체 카스퍼스키랩은 우리나라 주요 기관을 노린 사이버 스파이 활동을 발견했다고 12일 발표했다.

‘Kimsuky’로 명명된 이번 활동은 세종연구소, 한국국방연구원(KIDA), 통일부, 현대상선, 통일생각 등 중국 및 대한민국의 주요 기관을 대상으로 한 제한적이며 고도로 표적화된 공격이라는 분석이다.

카스퍼스키랩 측은 “이번 사이버 스파이 활동의 초기 징후는 지난 4월 3일이었으며 Kimsuky 트로이목마 샘플은 5월 5일 최초로 발견됐다”고 밝혔다.

카스퍼스키는 또 공격자의 IP주소는 중국에 할당된 IP주소이며, 이 중 일부 인터넷 회선은 북한에 연결된 것으로 보인다고 전했다. 또 국내 보안기업 안랩의 보안 제품을 대상으로 그 일부 기능을 무력화한다고 설명했다.

한편 안랩(053800) 측은 이에 대해 “악성코드의 해당 기능은 V3 자체보호 기능에서 방어하여 악성코드의 무력화 시도가 동작하지 않았음을 확인했다”며 “카스퍼스키 측의 이야기는 무력화 기능이 있다는 내용이고 무력화가 성공한 것은 아니”라고 반박했다.