[CCTV뉴스=이승윤 기자] 국내 군사시설과 방위산업체 미디어를 대상으로 사이버 공격을 감행해왔던 북한 해킹 그룹 ‘APT37’이 지난해부터 일본 베트남 중동 등으로 공격범위를 확대하고 있는 것으로 나타난다.

보안 업체 파이어아이는 5일 개최된 기자간담회에서 ‘APT37’에 대한 연구 결과를 발표하면서 ‘APT37’이 국내를 넘어 다양한 국가와 산업군으로 사이버 공격 범위를 넓혔다고 밝혔다.

파이어아이는 2012년부터 활동을 시작한 ‘APT37’을 북한 해커 그룹으로 보고 있다. 근거로 한국의 공공기관, 민관기관, 소셜 엔지니어링을 끊임없이 표적으로 삼고 있으며, 공격 시간대와 조직의 성격 등 공격 의도와 동기가 북한과 연관이 많아 북한 해커 그룹으로 볼 수 있다고 회사측은 설명했다.

팀 웰스모어 아시아태평양지역 위협정보분석 디렉터는 “‘APT37’의 사이버 공격 방식과 공격 도구를 분석하면 북한에 이득을 볼 수 있는 공격이다”며, “파이어아이가 공개할 수 없는 증거까지 합치면 ‘APT37’이 북한과 연계된 해커 그룹이라고 확신한다”고 말했다.