앵커 :북한 해커 조직들이 러시아어를 사용하는 사이버 범죄 지하조직과 연계한 사이버 범죄 활동에 활발히 나서고 있다는 내용의 보고서가 나왔습니다. 서재덕 기자가 보도합니다.
미국 하버드대 벨퍼센터의 알렉스 오닐 연구원은 15일 북한의 사이버 행위자들은 애국주의 성향을 보이는 중국의 사이버 범죄 지하조직보다 금전 탈취에 더 중점을 두는 러시아어 기반의 지하조직과 연계 활동을 하는 것을 더 선호한다고 진단했습니다.
오닐 연구원은 이날 벨퍼센터를 통해 발간한 ‘사이버 범죄 운영: 북한 해커들의 글로벌 지하조직과의 연계’라는 제목의 보고서에서 러시아 당국은 범행 대상이 구 소련권 국가들만 아니라면 전략적으로 묵인하고 있다며 이 또한 북한 해커들에게 매력적인 요소라고 말했습니다.
그러면서 러시아어 기반의 사이버 범죄조직은 러시아어를 사용하는 사람들하고만 일하려는 성향이 있고, 이들을 찾기도 어렵다며 북한 해커들은 이들과의 관계를 맺고 신뢰를 유지하는 등 오랜 기간 노력을 기울이고 있는 것으로 보인다고 설명했습니다.
앞서 미 보안업체 ‘인텔471’은 지난 2020년 9월 북한의 해킹조직인 ‘라자루스’와 러시아어를 사용하는 사이버 범죄자들이 운영하는 ‘트릭봇’ 간 연관성을 발견했다는 내용의 보고서를 발간한 바 있습니다.
보고서는 적어도 지난 2015년부터 북한의 해커들은 러시아어 기반의 해킹 조직들과 협력하고 있다며 ‘에르메스 랜섬웨어’는 러시아 기반의 지하조직으로부터 북한 해커조직이 구매한 것으로 가장 잘 알려져 있다고 설명했습니다.
앞서 ‘라자루스’는 지난 2017년 10월 대만의 극동국제은행(FEIB)을 해킹할 때 ‘에르메스 랜섬웨어’로 공격한 바 있습니다.
‘랜섬웨어’란 컴퓨터 체계를 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류입니다.
보고서는 사이버 범죄의 경우 실시간으로 탐지와 추적, 저지하기가 매우 어렵다며 이 같은 특성은 국제사회의 대북제재의 실효성을 훼손하고 있다고 지적했습니다.
이어 금전 탈취에 목적을 둔 북한의 사이버 공격은 국제 안보에 심각한 도전을 야기하고 있으며 사이버 해킹을 통해 제재를 견디고 핵·미사일 개발에 자금을 조달하고 있는 만큼 향후에도 북한의 사이버 범죄활동은 더욱 빈번해질 것으로 내다봤습니다.
미 의회 산하 미중 경제안보검토위원회(USCC)의 커트 스미스(Kirt Smith) 정책분석가는 지난달 2일 벨퍼센터가 개최한 화상 토론회에서 북한 해커의 대부분이 중국과 러시아 등지에서 활동하고 있는 것으로 알려졌다며 해외에서의 이들의 활동은 북한이 제재를 회피하는 데 도움을 주고 있다고 말했습니다.
스미스 분석가 :중국은 북한이 붕괴하는 것을 보고 싶어하지 않기 때문에 북한 정권을 돕는다는 핑계로 북한 해커들의 행적을 감춰주고 있는 것으로 알고 있습니다.
기자 서재덕, 에디터 양성원, 웹팀 김상일