MS "북, 올해 방산·암호화폐 대상 해킹 시도 활발"

등록 2022.11.09 06:42:44

뉴스·인맥사이트 등 이용해 악성 프로그램 내려받도록 유도

"경제 손실 만회하기 위해 암호화폐 탈취 추력"…中업체도 해킹

[서울=뉴시스] 김지은 기자 = 북한이 올해 전례없이 빈번한 미사일 도발을 이어가고 있는 가운데 관련 정보 수집 및 자금 확보를 위해 방산·항공우주 업체와 암호화폐를 표적으로 한 해킹을 활발히 시도한 것으로 나타났다.

세계 최대 소프트웨어 업체인 마이크로소프트(MS)는 최근 발간한 '전자(디지털) 방어 보고서 2022'에서 북한, 이란 등 일부 국가가 배후에 있는 해커들의 악성 사이버 활동이 증가하고 있다고 밝혔다고 미 자유아시아방송(RFA)이 8일(현지시간) 보도했다.

그러면서 북한이 올해 주요 계획으로 언급한 국방 역량 강화, 경제 부양, 대내 안정화를 이루기 위한 다양한 악성 사이버 활동을 벌였다고 지적했다.

보고서는 북한 당국이 배후에 있는 해커 조직, 세륨(CERIUM)과 징크(ZINC)가 방산업체 및 항공우주 업체에 접근하기 위한 해킹 전술 개발에 상당한 노력을 기울인 것으로 평가했다.

세륨은 통신망의 취약점을 찾기 위해 관련 업체의 VPN(가상 사설 통신망)에 지속해서 접근했고, 조사를 위해 한국군 당국 및 정부가 사용하는 각종 앱들도 내려받은 것으로 알려졌다.

이들은 최근 뉴스와 같이 관심을 가질만한 내용으로 작성한 위장 문서를 관계자들에게 보내 악성 프로그램을 내려받도록 했다.

특히 징크는 국제 인맥(네트워크) 사이트인 '링크드인(Linkedin)'에서 만든 가짜 계정을 이용해 한국 군 관계자나 관련 학계 연구원들을 표적으로 이러한 악성 프로그램이 깔린 문서나 링크를 전자우편, 온라인 메시지로 보낸 정황도 포착됐다.

보고서는 또 유엔 대북제재로 인한 수출입 제한, 코로나로 인한 국경폐쇄 등으로 지난 몇 년간 심각한 경제적 타격을 입은 북한이 경제적 손실을 만회하기 위해 암호화폐 탈취에 주력하고 있다고 분석했다.

MS는 북한 해커가 미국, 캐나다, 유럽 및 아시아 국가에서 암호화폐 관련 업체 소속 수십대의 컴퓨터를 손상한 정황도 확인했다고 전했다.

이들은 북한이 우방국인 중국의 암호화폐 업체 시스템까지 해킹했다고 밝혔다.

해커들은 주로 암호화폐 관련 사업체의 개발자 또는 고위 임원으로 가장한 온라인 계정을 만들어 표적 대상들과 친분을 쌓은 후 악성 링크나 문서를 보내는 수법을 이용했다.

이 밖에도 보고서는 올해 북한 당국이 내부 기강과 충성도를 강화하기 위해 정권에 위협이 될 수 있는 북한 전문 언론이나 탈북자, 대북 지원사업을 벌이는 종교단체나 구호단체들에 대한 해킹도 활발했다고 지적했다.

MS는 탈북자, 북한 내부 거주자, 북한 사업 관련 중국인 등과 긴밀히 소통하며 정보를 수집하는 북한 전문 매체를 통한 외부정보가 북한 정권에 위협으로 여겨진다고 설명했다.

또 탈북민 구출이나 인도적 지원활동을 벌이는 기독교 단체들에도 악성 프로그램이 담긴 문서들이 전송됐다고 전했다.

미 정부는 북한의 악의적인 사이버 활동, 특히 북한의 대량살상무기 프로그램 개발 자금과 직결되는 암호화폐 탈취 관련 제재를 강화하는 한편 탈취자금 회수에 집중하고 있다.

앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 지난달 열린 한 대담에서 "미국은 전 세계 동반자 국가들과 함께 범죄 조직을 추적하고, 범죄자가 암호화폐로 지불받을 경우 (전자)지갑을 신속하게 식별해 자금 회수 작업에 나설 수 있도록 블록체인 즉 암호화페 거래 시 발생하는 해킹을 방지하는 기술에 대한 분석 역량을 강화할 수 있는 기회를 찾았다"고 언급했다.

지난달 알레한드로 마요르카스 미 국토안보부 장관은 북한이 지난 2년간 10억 달러 이상의 암호화폐를 탈취해 무기 개발에 사용했다고 밝혔다.

◎공감언론 뉴시스 [email protected]