연결 가능 링크

“북한 정찰총국 외에 통일전선부, 국가보위성도 사이버 해킹 관여”


해킹 그래픽 이미지.

북한의 사이버 해킹 활동에 그동안 알려져 왔던 정찰총국 외에도 통일전선부와 국가보위성이 개입하고 있다고 미국의 사이버 보안업체가 밝혔습니다. 북한 정권이 필요에 따라 다각적이고 탄력적으로 사이버 해킹 활동을 벌이는 있다는 분석입니다. 김영교 기자가 보도합니다.

미국 사이버 보안업체 맨디언트(Mandiant)는 북한 정권 내에서 주로 대외 첩보 활동을 벌이는 정찰총국 외에도 다른 조직들이 동시에 사이버 해킹 활동을 벌여왔다고 밝혔습니다.

맨디언트는 23일 웹사이트에 게재한 북한의 사이버 위협 관련 보고서에서, 북한의 사이버 해킹 주체를 통틀어 ‘라자루스’라는 이름의 단체로 종종 지칭하지만 자세히 들여다보면 라자루스의 배후에 있는 것으로 알려진 정찰총국 외에 통일전선부와 국가보위성도 사이버 해킹 활동에 관여해온 것으로 판단된다고 분석했습니다.

맨디언트는 그러면서 북한 정권은 필요에 따라 새로운 사이버 활동 조직을 만들 수 있는 융통성과 탄력성이 있다면서, 이 조직들 간에 기술이나 전략, 악성 소프트웨어가 중복되는 것은 서로 자원을 공유하고 있기 때문으로 보인다고 풀이했습니다.

미국 사이버 보안업체 맨디언트(Mandiant)의 최근 보고서에 실린 북한 사이버 활동 조직도.
미국 사이버 보안업체 맨디언트(Mandiant)의 최근 보고서에 실린 북한 사이버 활동 조직도.

보고서에 따르면, 이 중 통일전선부는 한국을 공략해 북한 정권에 유리한 정보를 퍼뜨리는 역할을 중점적으로 하고 있습니다.

특히 온라인에서 ‘사이버 부대’를 운영하며 한국을 대상으로 친북 관련 서술을 웹사이트 게시판에 게시하는 활동을 벌였습니다.

이 ‘사이버 부대’는 한국 내에 친북 성향 단체를 만드는 것을 궁극적인 목표로 온라인에서 한국 이용자들의 아이디를 해킹하거나 6만 8천 여 건에 달하는 북한 선전물을 인터넷에 올렸다고 보고서는 밝혔습니다.

또 국가보위성의 경우, 북한 정권 내에서 독립적으로 대간첩 또는 방첩 활동을 벌인다며 2012년부터 사이버 해킹을 벌여온 북한 해킹 단체 ‘APT37’의 활동이 국가보위성의 목표와 가장 잘 맞아떨어진다고 분석했습니다.

보고서는 과거 APT37이 해외 합작 투자 협력사나 탈북민과 탈북민 지원 단체, 또는 인도주의적 지원 단체를 공략해 왔다며, 최근 다른 해킹 단체 ‘김수키 (Kimsuky)’가 비슷한 공격 활동을 벌이고 있는 것과 관련해 APT37의 역할이 김수키로 옮겨졌거나 두 조직이 통합된 것으로 추정했습니다.

그러면서 김수키가 정찰총국 내에서 한국과의 관계 업무를 담당하고 있는 제5국인 대화조정국 산하에 있는 것으로 파악했습니다.

보고서에 따르면 그 외에 다른 주요 해킹 조직은 정찰총국 내 제3국인 해외정보국의 산하에서 관리되고 있는 것으로 밝혀졌는데, 여기에는 110연구소(Lab 110)와 템프.허밋(TEMP.Hermit), APT38, 안다리엘(Andariel) 그리고 325국(Bureau 325)이 있었습니다.

이 중 110연구소는 중국의 북동지역에서 합작회사나 무역회사 이름을 내세워 활동해 왔으며, 템프.허밋의 경우 2013년 이후 전 세계 정부 기관이나 안보, 통신, 금융 기관 등을 노리는 활동을 벌이며 통상 ‘라자루스’의 행위로 일컬어지는 활동을 해왔다고 보고서는 설명했습니다.

이 밖에 안다리엘은 주로 외국의 군과 정부 인사를 주로 노렸지만 북한 정권의 추가 수익을 창출하기 위한 범죄 활동도 벌였으며, 2021년 1월 이후 존재가 알려지기 시작한 325국의 경우 신종 코로나바이러스 감염증과 관련된 정보를 캐내는데 주력했던 것으로 전해졌습니다.

보고서는 325국의 경우, 북한의 다른 해커 조직 내에서 활동하던 개인들이 일부 옮겨와서 활동을 벌이고 있을 것으로 추정했습니다.

그러면서 이들이 코로나바이러스 관련 첩보 활동만 벌이는 것에서 벗어나 탈북민이나 정부, 언론, 가상화폐나 금융기관을 노리는 활동으로 넓어지고 있다면서, 북한 정권의 해킹 활동과 관련해 역할이 더 커지고 있는 것으로 판단된다고 보고서는 밝혔습니다.

VOA뉴스 김영교입니다.

XS
SM
MD
LG