사이버 공격 일러스트.
사이버 공격 일러스트.

북한 해킹그룹이 지난해 코로나 팬데믹과 관련된 기관을 노린 해킹과 금전 탈취 목적의 활동에 집중하는 양상을 보였다는  분석이 나왔습니다. 올해는 더 많은 사이버 공격을 감행할 가능성이 있다고 전망했습니다. 오택성 기자입니다.

지난해 북한의 해킹 활동은 코로나 관련 '의료기관'에 대한 공격과 금전 탈취 목적의 해킹 활동에 집중됐다고, 미국의 사이버 보안 전문업체가 밝혔습니다.

보안 전문업체인 '크라우드스트라이크'는 최근 공개한 '2021 세계 위협 보고서'(2021 Global Threat Report)에서 특히 북한 해킹 그룹 '라자루스'의 하부조직인 5개 '천리마' 조직이 이 같은 공격을 감행했다고 설명했습니다. 

5개 조직은 각각 미로(LABYRINTH), 벨벳(VELVET), 침묵(SILENT), 별똥(SILENT), 물수제비(RICOCHET) 천리마입니다.

보고서는 '벨벳 천리마'와 '미로 천리마' 등이 코로나 관련 문서를 미끼로 해킹 대상 물색에 나선 움직임이 지난해 4월 포착됐지만 본격적인 활동은 9월부터 감지됐다고 밝혔습니다.

지난 2014년 미국 소니영화사를 해킹한 것으로 알려진 '침묵 천리마'가 아시아 제약업체 조직에 침투한 것이 확인됐다는 겁니다. 

이어 한 달 뒤인 10월엔 '벨벳 천리마'가 영국과 한국 등의 제약업체를 도용해 피싱 도메인을 배포했고, '미로 천리마'도  백신을 노리고 미국의 의료업체와 몇몇 제약업체 침투를  시도한 것이 발견됐다고 보고서는 덧붙였습니다.

보고서는 무엇보다 '미로 천리마'의 능력 향상이 주목된다며,  기술적 측면에서 큰 변화가 생긴 것은 아니지만 운영 보안과 탐지 회피 측면에서 새로운 기능이 추가됐다고 밝혔습니다.

실제로 악성 코드의 탐지를 피해 유포시켰고 나아가 윈도우와 맥, 리눅스 등 모든 운영체제에 영향을 미칠 수 있는 수단을 만들었다는 겁니다.

이와 더불어 '미로 천리마'는 소셜미디어인 '링크드인'을 적극 활용해 국방과 의료, 미디어, 금융 등 전방위에 걸쳐 공격 대상을 물색한 뒤 이들에게 접촉해 악성 코드를 유포했다고 보고서는 밝혔습니다.

보고서는 금전 탈취를 목적으로 한 북한 해킹그룹의 활동이 '가상화폐'에 집중된 점을 또다른 특징으로 꼽았습니다.

악성 코드가 심어진 가상화폐 거래 앱을 퍼트리거나 거래소 해킹 등을 통해 자금을 빼돌렸다는 설명입니다.

보고서는 가장 활발하게 활동한 조직은 '별똥 천리마'라면서 과거에는 거대 금융기관을 노린 해킹 활동에 집중했지만 최근에는 가상화폐 거래소에 집중하고 있다고 분석했습니다.

이와 관련해 최근 공개된 유엔 안보리 전문가패널 보고서는 2019년부터 2020년까지 북한이 가상화폐 거래소 등을 노려 탈취한 금액이 3억 달러를 넘는다고 밝혔습니다.

그러면서, 북한 해킹조직들의 활동이 가상화폐에 몰리는 것은 현실적 상황을 비춰볼 때 자연스러운 흐름이라고 지적했습니다.

기존 금융시스템에 비해 가상화폐는 관련 규정이 덜 엄격하고 이로 인해 익명으로 자금을 옮기거나 세탁하는 것이 훨씬 더 용이하다는 설명입니다.

보고서는 가뜩이나 열악한 북한의 경제 상황이 코로나 팬데믹으로 인한 국경 폐쇄로 직격탄을 맞았다고 밝혔습니다.

또 지난해 잇따른 태풍과 홍수 등으로 식량 상황도 악화됐다며, 이런 상황을 타개하려는 시도의 일환으로 북한이 올해 더 많은 해킹 공격에 나설 수 있다고 전망했습니다.

한편 `뉴욕타임스’ 신문의 니콜 펄로스 기자는 23일 사이버 보안에 관한 자신의 책 출간에 맞춰 카네기국제평화재단이 주최한 웨비나에서 북한의 사이버 역량이 미국을 위협하는 수준이라고 평가했습니다.

[녹취: 펄로스 기자] "For a long time there was a big gap between us and the Iran and North Korea of the world who had the intent to use cyber for destructive purposes but didn't have the capabilities."

펄로스 기자는 과거 북한과 이란은 파괴적 목적으로 사이버를 활용하려는 의도가 있었음에도 능력이 없었고, 특히 미국과의 역량 차이도 많이 났다고 설명했습니다.

[녹취: 펄로스 기자] "They have learned that with just a rudimentary wiping malware, they can do a lot of a lot of damage and we've seen that probing our critical infrastructure perhaps more aggressively and frequently than any other nation state these days."

하지만 두 나라는 이제 기본적인 멀웨어를 통해 해킹 기술을 습득했다며, 이제는 그 어떤 나라들보다 더 공격적으로 주요 시설을 공격해 많은 피해를 가할 수 있을 것이라고, 펄로스 기자는 말했습니다.

VOA뉴스 오택성입니다.