북한 해킹그룹 라자루스의 활동은 금전 취득이 가장 큰 목적이라고, 미 법무부 관계자가 밝혔습니다. 이 관계자는 실제 드러난 해킹 공격 피해뿐 아니라 북한이 공격을 시도한 사례에도 집중하고 이에 대한 정보 공유에 힘쓰고 있다고 말했습니다. 오택성 기자입니다.
미 법무부 사이버범죄 담당자는 최근 계속되는 북한의 해킹 활동의 가장 큰 목적은 금전 획득이라고 밝혔습니다.
아닐 안토니 로스앤젤레스 연방검찰청 사이버 지적재산권 범죄 담당 차장검사는 30일 미 상공회의소가 주최한 웨비나에서 라자루스의 활동은 애국주의와 금융 목적, 그리고 많은 부분을 차지하지는 않지만 첩보 목적에 기반하고 있다면서, 이 가운데 '금융 목적'의 활동이 가장 큰 부분이라고 말했습니다.
[녹취: 안토니 차장검사] "There's this sort of patriotism, there's financially motivated crime. And then there is to a lesser degree although it still exists espionage related motivations. Where I think you see the most involvement of other actors is in that second category financially motivated crimes."
안토니 차장검사는 금융 목적 활동에는 은행과 가상화폐 탈취 뿐 아니라 랜섬웨어 유포 등이 포함된다고 밝혔습니다.
그러면서, 피해자의 지갑에서 자금을 훔쳐 북한으로 보내기 위해 중국과 러시아 등에 있는 신뢰할 수 있는 개인들을 통해 돈세탁을 한다고 설명했습니다.
보안전문업체 시만텍의 비크람 타쿠르 기술국장도 라자루스의 활동은 금전 취득에 중점을 두고 있다고 말했습니다.
특히 과거 사례를 통해 볼 때 북한이 개발도상국을 대상으로 해킹 공격을 벌이고 있는 점이 특징이라고 밝혔습니다.
[녹취: 타쿠르 국장] "List of these institutions that have been targeted, one will notice that all of them are part of developing countries. You see them going primarily to organizations maybe in Asia or Africa or developing countries out there because of the security posture is a lot weaker in some of these institutions."
북한 해킹그룹의 공격은 주로 아시아나 아프리카 혹은 개발도상국 기관들이 대상이며, 이는 이들 국가 기관들의 보안 태세가 상대적으로 취약하기 때문이라는 겁니다.
특히 북한 해킹그룹은 큰 자금을 다루지 않기 때문에 공격 대상이 되지 않을 것으로 생각하는 기관들을 겨냥했다고, 타쿠르 국장은 지적했습니다.
대표적인 사례가 2016년 발생한 방글라데시 중앙은행 해킹 사건으로, 이 은행이 뉴욕 연방준비은행에 예치한 1억 100만 달러가 해킹으로 탈취됐고, 이 가운데 8천 100만 달러가 실제 이체됐습니다.
저스틴 벨리스 미 연방수사국 FBI 사이버범죄 특수요원은 가상화폐 거래에서 피해를 방지하기 위해선 개인 단위의 기본 규칙이 준수돼야 한다고 조언했습니다.
[녹취: 벨리스 특수요원] “Be aware of what you're clicking, be aware of where you're going, be aware of what you're downloading. And ask those difficult questions in due diligence when somebody says 'hey I have this new application potentially that could help make you lots of money'. But in reality, it's backdoored for the purpose of malicious use.”
자신이 무엇을 클릭하는지, 어디로 가는지, 무엇을 다운로드 받는지 주의해야 한다는 겁니다.
나아가 누군가가 많은 돈을 벌 수 있는 거래 어플리케이션을 소개해 준다고 했을 때 이는 악의적 목적으로 이용되도록 '뒷문'을 열어줄 수 있다고 지적했습니다.
애국주의 역시 북한 해킹그룹의 주요 목적 가운데 하나로, 대표적 사례가 2014년 11월 '소니영화사'에 대한 공격입니다.
당시 소니영화사 부사장이었던 스티븐 버나드 씨는 이날 웨비나에서 북한의 공격은 분명 돈이 목적이 아니었다며, 북한 김정은 위원장을 우습게 묘사한 영화 공개를 막기 위한 것이었다고 설명했습니다.
[녹취: 버나드 전 부사장] "I don't really think they wanted money. They were angry. They didn't want the movie to be released. So it was an extortion attempt in that regard."
당시 해킹 공격으로 회사 관계자들 간의 이메일과 직원들의 개인정보, 미공개 영화 본편의 복사 등 다양한 정보가 유출됐습니다.
버나드 전 부사장은 당시 공격은 '스피어 피싱'을 통해 이뤄졌다며, 북한의 스피어 피싱은 여전히 가장 흔한 공격 방법이라고 말했습니다.
안토니 차장검사는 북한 해킹그룹의 공격을 다루는데 있어서 가장 중요한 것은 '증거 수집'이라며, 이 부분이 가장 큰 도전이라고 밝혔습니다.
[녹취: 안토니 차장 검사] "You're also dealing here with hackers who are skilled at covering their tracks and have actively taken steps to cover their tracks. They're also targeting victims in a number of different countries and in a variety of ways. So connecting the dots can be very difficult at times.
해커들은 자취를 감추는데 뛰어나고 다수의 국가에서 다양한 방법으로 피해자를 노리기 때문에 각각의 증거를 연결하는 것이 매우 어렵다는 겁니다.
이 때문에 미 당국은 실제 알려진 피해자에 대한 조사뿐 아니라 해킹그룹이 목표로 삼고 공격을 시도한 대상에 대해서도 조사하고 있다고, 안토니 차장검사는 밝혔습니다.
VOA뉴스 오택성입니다.
