북한이 신종 해킹수법인 ‘물웅덩이(watering hole)’ 방식으로 한국에 해킹 공격을 가한 것으로 추정된다고 월스트리트저널(WSJ)이 30일(현지시간) 보도했다.

WSJ은 사이버 보안 전문가들의 말을 인용, 지난 2월부터 3개월 간 한국 정보와 관련된 단체들의 웹 사이트에 대한 해킹 공격이 감지됐으며, 이는 북한의 소행으로 추정된다고 전했다.

특히 이번 공격에는 물웅덩이 방식이라는 새로운 수법이 발견됐다. 물웅덩이 방식은 사자가 물웅덩이에 매복해 먹잇감을 기다리듯, 공격 대상이 평소 자주 방문하는 홈페이지에 미리 악성 코드를 심어둔 다음 당사자가 접속하기를 기다리는 수법이다. WSJ에 따르면 북한의 해킹그룹은 외국 은행, 기업을 담당하는 A팀, 대남 해킹에 주력하는 B팀, 이메일 발송, 정보 수집 등을 담당하는 C팀으로 나뉘는데, 이번 공격은 B팀이 주도한 것으로 파악된다. 워너크라이 공격은 라자루스로 불리는 A팀이 수행한 것으로 추정됐다. 

앞서 WSJ은 최근 전세계적으로 문제를 일으킨 랜섬웨어 공격의 배후에 북한이 있다는 증거들이 나오고 있다며 대책 마련을 촉구하는 사설을 싣기도 했다.