앵커: 북한이 재정적인 어려움을 보완하기 위해 앞으로도 지속적으로 사이버 공격에 나설 것이란 미국 보안업체의 보고서가 나왔습니다. 서재덕 기자가 보도합니다.
미국에 기반을 둔 글로벌 보안업체 '맨디언트'(Mandiant)는 오는 2022년 사이버 공간에서의 랜섬웨어 공격이 더욱 거세질 것이라며 북한과 중국, 러시아, 이란 등 4개국의 활동에 대해 예의주시할 것이라고 밝혔습니다.
맨디언트 측은 지난 3일 공개한 '2022 사이버 보안 예측'이라는 제목의 보고서에 재정적인 어려움 등을 겪고 있는 북한이 많은 위험을 감수할 용의가 있을 것이라며 다른 부족한 국력 수단을 보완하기 위해 사이버 역량을 활용할 것으로 내다봤습니다.
보고서는 북한의 사이버 기관들이 자국의 핵 프로그램 개발에 자금을 지원하고 전략 정보를 수집함으로써 김정은 정권을 지속적으로 지원할 것이라고 설명했습니다.
랜섬웨어는 몸값을 뜻하는 영어단어 랜섬(Ransom)과 소프트웨어(Software)의 합성어로, 해커가 감염시킨 컴퓨터 내 문서나 사진 등 중요 파일을 복구시켜주는 대가로 금전을 요구하는 범죄 행위를 말합니다.
북한 정보통신전문 사이트 '노스코리아테크'의 마틴 윌리엄스 대표는 4일 자유아시아방송(RFA)에 북한의 입장에선 사이버 공격을 통해 자금을 조달하는 것이 쉽고 경제적인 방법이기 때문에 앞으로 더 많은 관련 활동에 나설 것으로 전망했습니다.
윌리엄스 대표는 북한이 특히 암호화폐 탈취에 주력하고 있는데 이는 암호화폐가 기존 금융 시스템에 의해 규제받지 않고 추적하기도 어렵기 때문이라고 설명했습니다.
그러면서 북한의 사이버 공격에 대한 효과적인 대책을 마련하기는 어렵다며 이 같은 공격은 이미 불법적인 활동들이기 때문에 새로운 법을 만들어 제한할 수밖에 없다고 지적했습니다.
한국의 보안 기업 '이스트시큐리티'의 문종현 이사도 이날 자유아시아방송(RFA)에 북한은 추적이 어렵고 돈세탁이 용이한 가상화폐 탈취를 통한 외화벌이를 앞으로도 지속할 것이라고 내다봤습니다.
문 이사는 이어 북한의 해커들이 프로그램 개발자로 신분을 위장해 IT업체로부터 프로그램 개발을 의뢰 받고, 악성코드를 심어 납품하는 이른바 '아웃소싱 어택'과 랜섬웨어 공격을 통한 외화벌이에도 계속 나설 것이라고 말했습니다.
이와 함께 북한의 해커들이 미국과 한국을 대상으로 사이버 안보 차원의 정보를 훔치고자 'APT 공격'을 일상적으로 시도하고 있다고 설명했습니다.
지능형 지속 위협(Advanced Persistent Threat)을 일컫는 APT 공격은 개인정보 유출을 목적으로 특정 사이트나 개인을 대상으로 장기간에 걸쳐 공격하는 것을 말합니다.
국제 보안기업 아크로니스(Acronis)의 터보 티보우 사이버안보 분석가는 지난 1일 유튜브에 공개한 영상에서 북한의 해킹조직으로 알려진 '라자루스'가 최근 원격 접속 방식의 악성 소프트웨어인 변종 멀웨어 '블라인딩캔'을 사이버 공격에 활용하고 있다고 지적했습니다.
티보우 분석가: 라자루스는 최근 신종 해킹 도구인 '블라인딩캔 원격가동 트로이목마' (BlindingCan RAT)를 이용해 북유럽의 라트비아 정보통신 업체와 한국 연구기관을 겨냥한 공격에 나선 바 있습니다.
'라자루스'는 2017년 5월, 전 세계 150여 개국 30여 만대의 컴퓨터를 강타한 '워너크라이' 랜섬웨어 공격의 배후로 알려져 있으며, 지난 2018년 9월 미국 정부가 처음으로 해커 이름과 얼굴까지 공개한 북한 해커 박진혁이 소속된 조직입니다.
. 기자 서재덕, 에디터 양성원, 웹팀 김상일
0:00 / 0:00