북한 해킹 조직이 지난해 역대 최대 규모인 2조원, 미화 약 14억 달러 이상의 가상자산을 탈취했으며 딥페이크 위장 취업, 스마트폰 원격 초기화 등 전례 없는 신종 수법까지 동원했다고 한국 국가정보원이 밝혔습니다.
국정원 국가사이버안보센터는 10일 발간한 '2025 국가사이버안보센터 연례보고서'에서 북한이 지난해 방위산업과 정보기술 분야 기술을 집중적으로 탈취하는 한편 피싱과 악성코드를 활용해 가상자산 지갑에서 자금을 빼낸 뒤 1만2천개가 넘는 계좌 주소를 동원해 추적을 피하는 방식으로 2조원 이상의 가상자산을 탈취했다고 밝혔습니다.
또 공격 방식도 갈수록 정교해지고 있다면서 북한 해커들은 카카오 보안 파일이나 문서 열람 앱처럼 보이는 악성 앱을 공식 앱스토어와 이메일을 통해 유포했으며, 국내 문서관리 솔루션 3종의 취약점을 이용해 관리자 계정을 생성한 뒤 최소 700건에서 최대 260만 건의 민감 자료를 빼돌렸다고 지적했습니다.
아울러 북한 해킹 조직 안다리엘은 IT 유지보수 업체로 위장해 기반 시설 전산망에 침투, 20대 이상의 서버를 점거하고 핵심 자료를 절취했다고 덧붙였습니다.
특히 이번 보고서에서 주목할 만한 신종 수법은 딥페이크를 활용한 위장 취업입니다.
북한 해커들은 타인의 신분을 도용해 기업에 지원한 뒤 실시간 화상 면접에서 딥페이크 기술로 얼굴을 바꿔 면접관을 속이는 방식을 사용했습니다.
또 해킹이 탐지되거나 수사가 시작되면 피해자의 스마트폰을 원격으로 초기화해 증거 확보를 어렵게 만드는 전례 없는 수법도 확인됐습니다.
이와 관련해 구글 클라우드의 제이미 콜리어 수석 위협 정보 고문은 앞서 VOA와의 인터뷰에서 북한 해킹 조직의 급격한 전술 변화에 대해 이렇게 경고한 바 있습니다.
[녹취: 제이미 콜리어 / 구글 클라우드 수석 위협 정보 고문] "18개월마다 플레이북을 완전히 찢어버리고 완전히 새로운 것을 시도하는 그 능력 덕분에 북한에서 다음에 무엇이 올지 우리는 충분히 파악하지 못하고 있습니다."
의료·바이오 분야도 북한의 새로운 해킹 표적으로 부상했습니다.
국정원은 북한이 보건의료시설 현대화를 목표로 2025년을 '보건 혁명의 원년'으로 선언한 뒤 국내 의료·바이오 분야를 겨냥한 해킹이 크게 늘었다고 분석했습니다.
국정원은 올해 사이버 위협이 더욱 거세질 것으로 전망하면서 "AI가 해킹 전 과정에 악용돼 새로운 사이버 공격 수법이 끊임없이 등장할 것"이라며 "국가안보 및 기업 생존에 막대한 지장을 초래할 수 있다"고 경고했습니다.
VOA 뉴스
Forum