미국은 역사적인 북미정상회담을 마친지 불과 이틀만에 북한의 사이버 캠페인에 대해 경고했다. CNN 보도에 따르면, 미국의 국토안보부(Department of Homeland Security)는 도널드 트럼프 대통령과 북한 김정은 위원장의 역사적인 북미 정상회담이 끝난 이틀 후인 14일 북한의 악의적인 사이버 공격을 포착했다고 밝혔다.
미국 정부 파트너와 협력하고 있는 미국의 국토안보부와 FBI의 분석가들은 북한 정부에 의해 사용된 소프트웨어로서 트로이 목마 악성 변종(Trojan malware variants) 코드라고 강조했다.
미국 정부가 최근 몇년간 주요 국제 기업을 표적으로 삼고 전 세계 수천대의 컴퓨터를 감염시킨 북한 해커들을 찾아낸 것은 이번이 처음은 아니다. 미국은 오랫동안 북한의 사이버 공간에서의 기량을 잘 알고 있다. 북한의 해커들은 쇠약 해지는 사이버 공격에 뒤늦게 참여한 것으로 추정된다. 북한 해커들은 지난해 소니 픽처스 해킹 사건뿐 아니라 수십만 개의 컴퓨터를 감염시킨 와나크리(WannaCry) 레이더 공격 등 심각한 피해를 주는 사이버 공격의 배후에 있는 것으로 판단된다.
국토안보부 대변인은 "2017년 6월부터 미국 국토안보부와 FBI는 북한 정부의 악성 사이버 활동과 관련된 국가 사이버 인식 제품 11종을 공개했다" 며 "국토안보부는 사이버 보안에서 '집단 방어'모델을 추구하고 있는데, 이는 정부와 업계가 함께 협력하여 위협을 완화하고 미국과 국제협력 업체에 대한 지속적이며 집단적인 사이버 위협을 줄이는 전략이다." 라고 말했다.
또한 지난 2월 한 보고서는 리퍼(Reaper )라고 알려진 북한 해커그룹이 주요 국제 기업들을 표적으로 삼고 있다고 밝혔다. 최근 몇달간 북한이 미국에 의해 악성 사이버 활동으로 지목된 유일한 국가는 아니다. 지난 4월, 미국과 영국은 러시아 해커들이 2015년 이후 대부분의 인터넷 트래픽이 이동하는 라우터와 같은 네트워크 인프라 장치들을 목표로 하고 있다고 경고했다.
