마이크로소프트 보고서
미국 소프트웨어 업체 '마이크로소프트'사가 지난 9월 보고서를 통해 국가 주도 사이버 공격과 관련, 북한이 세계 4위에 해당한다고 밝혔다.

북한이 최근 1년 동안 전 세계에서 사이버 공격을 가장 많이 벌인 국가 가운데 하나라는 분석 보고서가 나왔습니다. 북한의 사이버 공격 대상은 정부, 인도주의 단체, 싱크 탱크 등 다양했고, 특히 개인 정보 탈취에 집중됐다는 설명입니다. 오택성 기자입니다.

미국 최대 소프트웨어 업체인 '마이크로소프트'사가 최근 발표한 보고서를 통해 북한에 의한 사이버 공격이 세계에서 4번째로 많았다고 밝혔습니다.

'마이크로소프트 디지털 방어 보고'라는 이름으로 발표된 보고서에 따르면, 지난해 7월부터 올 6월까지 1년 동안 자행된  국가 주도 사이버 공격(Nation State Cyber Attack) 가운데 절반이 넘는 52%가 러시아에 의해 벌어졌습니다.

이어 이란과 중국이 각각 2위와 3위, 그리고 북한은 4위에 올랐습니다.

'마이크로소프트'사는 자신의 제품을 활용하는 고객들에게 국가들의 사이버 공격 활동과 관련해 지난 2년 동안 무려 1만 3천 건의 경고를 보냈다고 밝혔습니다.

보고서가 지목한 북한의 사이버 공격 활동의 주체는 '탈리움'이라고 명명된 '김수키'와 '징크'로 이름 붙여진 '라자루스'입니다.

'김수키'와 '라자루스' 모두 북한 정부의 후원을 받아 운영되는 해커 집단으로 알려졌고, 특히 '라자루스'는 미 재무부 해외자산통제실에 의해 '특별 제재 대상'으로 오른 바 있습니다.

지난 2017년 12월 백악관에서 북한의 워너크라이 사이버 공격에 대한 미국 정부의 조사 결과를 발표하는 기자회견이 열렸다.

보고서는 전체 사이버 공격 행위의 대상이 크게 비정부 기구와 전문가 집단, 국제 기구, 정부 기구, 정보 기술 업체, 고등 교육기관 등이라고 분석했습니다.

이 중에서 북한 주도의 사이버 공격 활동은 주로 비정부 기구와 국제 기구, 고등 교육 기관 등에 집중됐다고 보고서는 설명했습니다.

매튜 하 민주주의수호재단 연구원은 5일 VOA와의 전화통화에서, 금융기관 뿐 아니라 전문기관들도 북한의 사이버 공격의 대상이라고 설명했습니다.

[녹취: 하 연구원] "They're looking for strategic targets that they could exploit, whether it's someone in the US government in the South Korean government and the humanitarian aid organization may be one of those places. North Koreans have done. I think they could reuse humanitarian aid groups email, think tank person or a government person so that they can reuse these informations to shape a spear phishing email."

북한 해킹 그룹이 미국 정부나 한국 정부, 그리고 인도주의 지원 단체 등 전략적 대상을 찾고 있으며, 지원 단체의 메일이나 싱크 탱크, 정부 기관 인물의 이메일 등을 이용해 스피어 피싱 등 범죄에 활용하려고 한다는 겁니다.

보고서는 북한 사이버 공격 집단에 의해 '개인 정보 탈취'가 광범위하게 벌어지고 있다고 밝혔습니다. 해킹 등의 방법으로 개인의 로그인 아이디와 비밀번호 등을 몰래 알아낸다는 겁니다.

보고서는 개인 정보 탈취 수단에 여러 가지가 있다면서 특히 이메일 사용에 있어 교묘하게 이름을 속이는 방법이 널리 사용된다고 예를 들었습니다.

즉 개인 이메일을 보낼 때 가령 마이크로소프트 정식 계정에 사용되는 'm'자 대신 'r'과 'n'을 붙여 'm'자와 비슷하게 만들어 사람들이 주의 깊게 살펴보지 않으면 마치 정식으로 보낸 메일로 착각하게 만든다는 겁니다.

'마이크로소프트'사가 보고서를 통해 공개한 국가 주도 사이버 공격의 한 예시. 메일 주소에 microsoft의 'm' 대신 'r'과 'n'을 붙여 쓴 'rn'으로 교묘히 바꿔서 메일을 보내 사람들을 속이고 있다.

이런 방법으로 메일을 받은 사람이 첨부파일을 열거나 링크 등을 클릭할 경우 해당 인물의 개인 정보가 고스란히 해커에게 넘어가게 된다는 게 보고서 설명입니다.

하 연구원은 북한의 이같은 개인 정보 탈취는 굉장히 흔한 수법이라며, 장기적인 관점에서 그들이 원하는 정보를 얻기 위해 필요한 특정 인물을 대상으로 이같은 수법을 사용한다고 말했습니다.

[녹취: 하 연구원] "This is a very common tactic they use. This could be a way for them over the long term, collect the information they want. This was a way for them to find the right target to be like, 'Oh, this person will actually get me into where I really need to get to'."

마이크로소프트는 국가 주도 사이버 공격이 엄청난 기술과 함께 충분한 자금에 의해 뒷받침되고 있는 만큼 이러한 위협을 막아내기가 쉽지 않은 일이라고 말했습니다.

그러면서 기관 소속 인물들이 스스로 표적이 되지 않는 방법에 대한 교육을 실시하고, 각 기관은 심층 방어 전략을 수립하고 사전 예방적 모니터링을 수행하는 등 종합적인 대책이 필요하다고 조언했습니다.

VOA뉴스 오택성입니다.