연결 가능 링크

"북한, 외국 해킹 조직과 협력 넓힐 것"


지난 2017년 5월 미국에서 '워너크라이' 바이러스에 감염된 컴퓨터 화면.
지난 2017년 5월 미국에서 '워너크라이' 바이러스에 감염된 컴퓨터 화면.

북한이 정권의 자금 확보를 목적으로 다른 나라의 정부 주도 해킹조직과 민간 사이버범죄 조직과의 협력을 더욱 넓힐 것이라는 주장이 나왔습니다. 또 금융기관을 직접 공격하는 대신 랜섬웨어를 통한 현금 탈취로 수법이 변화할 가능성도 제기됐습니다. 조상진 기자가 보도합니다.

미국의 컴퓨터·정보기기 제조업체 IBM사의 사이버보안연구소 IBM X-Force는 17일 발표한 ‘2020 사이버 안보 전망’ 보고서에서, 북한이 사이버범죄 분야에서 재정적 이득을 얻기 위해 더욱 힘을 쏟을 것으로 내다봤습니다.

보고서는 특히 11개 사이버 보안 전망 중 여섯 번째로 북한의 사이버 위협을 지목하고, 북한이 내년에는 더 많은 나라의 정부 산하 해킹조직 등 사이버범죄 조직들과 협력할 가능성이 크다고 밝혔습니다.

이와 관련해 리모르 케셈 IBM 수석 보안고문은 “2017년 북한의 워너크라이 공격처럼 적성국가의 이익과 이를 위한 재정적 동기가 결합한 사이버범죄가 급증하고 있다”며, “이런 결합이 2020년에 더욱 심화될 것”이라고 말했습니다.

북한 정권의 해킹조직과 민간 사이버 범죄조직의 협력 정황은 최근에도 제기된 바 있습니다.

앞서 미국의 정보기술 보안업체 ‘센티넬원’은 북한 해킹조직 라자루스가 ‘트릭봇’으로 불리는 자금 탈취 목적의 악성코드를 운용하는 동유럽의 사이버 범죄조직과 공조해 해킹 피해자의 정보와 계정에 접근해온 정황을 포착했다고 밝혔습니다.

이런 정황은 북한의 정부 주도 해킹조직이 자체 해킹 도구를 개발하는 대신 민간 기술을 활용하는 방식으로 진화할 수 있다는 것을 보여준 사례라고 `센티넬원’은 지적했습니다.

그러면서, 일반 사이버범죄와 국가 주도 사이버범죄 사이의 경계가 모호해지고 있다고 밝혔습니다.

전문가들은 북한의 사이버 역량이 점차 강화되고 있는 데 대해서도 우려했습니다.

지난 30여 년 간 한반도 문제를 취재했던 ‘뉴욕타임스’ 신문의 데이비드 생어 기자는 이달 초 워싱턴에서 열린 간담회에서, 북한의 사이버 해킹 역량이 머잖아 핵 문제만큼 심각해질 수 있을 것으로 전망했습니다.

생어 기자는 해킹은 핵과 달리 날마다 공격이 가능하고 실제 피해를 입힐 수 있다며, 미 정부 차원의 대응책 마련이 시급하다고 강조했습니다.

딕 체니 전 부통령의 안보부보좌관을 지낸 사만사 래비치 씨도 최근 열린 토론회에서 북한의 사이버 역량이 미국에 실질적 피해를 입힐 수 있는 수준에 도달했다고 우려한 바 있습니다.

[녹취: 래비치 전 안보부보좌관] “In 2005, 2006 and 2007 and 2008, we start putting more and more pressure...”

한편 IBM 사이버보안연구소는 ‘2020 사이버 안보 전망’에서 자금 탈취를 노리는 해킹조직들의 범죄 양상이 바뀔 것으로 내다봤습니다.

금융기관을 직접 해킹하거나 현금인출기를 공격했던 기존 방식에서 벗어나 2017년 북한의 워너크라이 공격처럼 랜섬웨어를 통한 현금 탈취로 진화할 것이라는 지적입니다.

연구소 측은 북한이 영국 전역의 병원 컴퓨터와 의료기기를 랜섬웨어로 감염시킨 뒤 이를 푸는 대가로 금전을 요구했던 워너크라이 공격처럼, 랜섬웨어 공격 양식은 익명화와 자금세탁이 더 쉽다고 밝혔습니다.

그러면서, 실제 2019년 한 해 미국의 100개 이상 도시에서 정부와 주요 산업 시설들이 랜섬웨어 해킹 피해를 입었고, 복구에 수 백만 달러의 비용이 들었다고 전했습니다.

이와 관련해 사이버범죄 전문가인 비탈리 크레메즈 센티넬랩스 수석연구원은 VOA에, 북한과 러시아의 해킹조직이 랜섬웨어 분야에서 가장 앞서 있으며, 이들이 서로 협력하고 있다고 주장했습니다.

[녹취: 크레메즈 연구원] “Ransomware operation basically very very damaging across the country. Dictatorship pay them to essentially whenever they hold a data hostage because of the ransomware attack. So inadvertently what it seems like trick but has a certain partnership agreement with North Korean hackers, or group involved, which leads to possible Russian organize groups…”

연구소는 또 인공지능 비서 등 인공지능 분야를 활용한 서비스가 생활 깊숙이 보급되면서 내년에는 이 분야에서 사이버범죄가 급증할 가능성이 크다고 밝혔습니다.

VOA 뉴스 조상진 입니다.

독자 제보: VOA는 독자 여러분의 제보를 기다리고 있습니다. 기사화를 원하는 내용을 연락처와 함께 Koreanewsdesk@voanews.com 이메일로 보내주시면 뉴스 제작에 적극 반영하겠습니다. 제공하신 정보는 취재를 위해서만 사용되며, 제보자의 신분은 철저히 보호됩니다.
XS
SM
MD
LG