앵커 :북한이 올해 전례없이 빈번한 미사일 도발을 이어가고 있는 가운데 관련 정보 수집 및 자금 확보를 위해 우주항공 업체와 암호화폐를 표적으로 한 해킹을 활발히 시도한 것으로 나타났습니다. 김소영 기자가 보도합니다.
세계 최대 소프트웨어 업체인 마이크로소프트는 최근 발간한 '전자(디지털) 방어 보고서 2022(Microsoft Digital Defense Report 2022)'에서 북한, 이란 등 일부 국가가 배후에 있는 해커들의 악성 사이버 활동이 증가하고 있다고 말했습니다.
그러면서 북한이 올해 주요 계획으로 언급한 국방 역량 강화, 경제 부양, 대내 안정화를 이루기 위한 다양한 악성 사이버 활동을 벌였다고 지적했습니다.
보고서는 북한 당국이 배후에 있는 해커 조직, 세륨(CERIUM)과 징크(ZINC)가 방산업체 및 항공우주 업체에 접근하기 위한 해킹 전술 개발에 상당한 노력을 기울인 것으로 평가했습니다.
세륨은 통신망의 취약점을 찾기 위해 관련 업체의 VPN, 즉 가상 사설 통신망에 지속적으로 접근했고, 조사를 위해 한국 군 당국 및 정부가 사용하는 각종 앱들도 내려받은 것으로 알려졌습니다.
이들은 최근 뉴스와 같이 관심을 가질만한 내용으로 작성한 위장 문서를 관계자들에게 보내 악성 프로그램을 내려받도록 했습니다.
특히 징크는 국제 인맥(네트워크) 사이트인 ‘링크드인(Linkedin)’에서 만든 가짜 계정을 이용해 한국 군 관계자나 관련 학계 연구원들을 표적으로 이러한 악성 프로그램이 깔린 문서나 링크를 전자우편, 온라인 메시지로 보낸 정황도 포착됐습니다.
보고서는 또 유엔 대북제재로 인한 수출입 제한, 코로나로 인한 국경폐쇄 등으로 지난 몇년간 심각한 경제적 타격을 입은 북한이 경제적 손실을 만회하기 위해 암호화폐 탈취에 주력하고 있다고 말했습니다.
마이크로소프트는 북한 해커가 미국, 캐나다, 유럽 및 아시아 국가에서 암호화폐 관련 업체 소속 수십대의 컴퓨터를 손상시킨 정황도 확인했다고 전했습니다.
이들은 북한이 우방국인 중국의 암호화폐 업체 시스템까지 해킹했다고 밝혔습니다.
해커들은 주로 암호화폐 관련 사업체의 개발자 또는 고위 임원으로 가장한 온라인 계정을 만들어 표적 대상들과 친분을 쌓은 후 악성 링크나 문서를 보내는 수법을 이용했습니다. 이밖에도 보고서는 올해 북한 당국이 내부 기강과 충성도를 강화하기 위해 정권에 위협이 될 수 있는 북한 전문 언론이나 탈북자, 대북 지원사업을 벌이는 종교단체나 구호단체들에 대한 해킹도 활발했다고 지적했습니다.
마이크로소프트는 탈북자, 북한 내부 거주자, 북한 사업 관련 중국인 등과 긴밀히 소통하며 정보를 수집하는 북한 전문 매체를 통한 외부정보가 북한 정권에 위협으로 여겨진다고 설명했습니다.
마이크로소프트는 또 탈북민 구출이나 인도적 지원활동을 벌이는 기독교 단체들에도 악성 프로그램이 담긴 문서들이 전송됐다고 전했습니다.
이런 가운데 미 정부는 북한의 악의적인 사이버 활동, 특히 북한의 대량살상무기 프로그램 개발 자금과 직결되는 암호화폐 탈취 관련 제재를 강화하는 한편 탈취자금 회수에 집중하고 있습니다.
앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 지난달 열린 한 대담회에서 미 정부가 북한의 자금 출처를 찾고, 탈취 자금 회수를 위해 노력하고 있다고 강조했습니다.
뉴버거 부보좌관 :미국은 전 세계 동반자 국가들과 함께 범죄 조직을 추적하고, 범죄자가 암호화폐로 지불받을 경우 (전자)지갑을 신속하게 식별해 자금 회수 작업에 나설 수 있도록 블록체인 즉 암호화페 거래시 발생하는 해킹을 방지하는 기술에 대한 분석 역량을 강화할 수 있는 기회를 찾았습니다.
지난달 알레한드로 마요르카스 미 국토안보부 장관에 따르면 북한은 지난 2년간 10억 달러 이상의 암호화폐를 탈취해 무기 개발에 사용했습니다.
기자 김소영, 에디터 양성원, 웹팀 이경하