앵커 :북한이 핵무기 개발에 필요한 금전 탈취 목적으로 해킹 공격을 감행하고 있는 가운데, 사이버보안이 취약한 국가를 대상으로 한 해킹공격을 늘리고 있다는 분석이 나왔습니다. 박재우 기자가 보도합니다.
네덜란드의 사이버보안 회사인 헌트 해킷(Hunt and Hackett)은 5일 북한에 의한 것으로 추정되는 사이버 위협 개요서(Threat Profile)를 발간했습니다.
헌트 해킷은 최근까지 라자루스 그룹(APT 38), 킴수키 등 10개의 북한 해킹 조직(APT, Advanced Persistent Threat)을 관찰해 그 특징을 작성했습니다.
자료에서 이 회사는 북한은 대북제재 상황에서 핵과 미사일 프로그램에 자금을 대기 위해 사이버 능력을 사용하고 있다고 지적했습니다.
이어 다른 행위자들과 비교했을 때 북한 해킹 조직은 재정적 이익에 집중해서 해킹 공격을 하고 있다고 전했습니다.
특히 “최근 방글라데시, 에콰도르, 네팔 등 3개국 은행에 대한 공격이 급증했다”라며“북한이 이들 국가의 은행을 정확히 겨냥한 이유는 이들 은행이 보유한 돈의 규모와 액수에서 찾을 수 있다”고 설명했습니다.
그러면서 “규모가 크고 잘 알려진 은행들은 높은 수준의 사이버 방어 기반 시설을 가지고 있지만 방글라데시, 에콰도르, 네팔을 포함한 다소 작은 은행들은 모두 상대적으로 취약한 사이버 방어 기반 시설을 가지고 있어서 해커들이 쉽게 돈을 훔칠 수 있었다”라고 지적했습니다.
최근 북한 해커들의 공격에 대응하고 예방하기 위해 몇몇 국가들은 대응책에 나섰고, 한국-미국, 한국-독일은 이에 맞서 합동권고문을 발표했습니다.
이 같은 사이버 보안 시설 기반 마련은 북한 해커들에게는 장애물로 여겨질 수 있습니다.
사이버 전문가인 발렌틴 웨버(Valentin Weber) 독일 외교관계위원회(German Council on Foreign Relations) 연구원도 지난달 27일자유아시아방송(RFA)에 "국제사회의 대북제재가 유지될 것으로 보이기 때문에 금융탈취를 노린 북한의 해킹이 계속될 것으로 예상된다"라면서 "취약점이 있는 국가가 대상이 될 것"이라고 말했습니다.
웨버 연구원 :아시다시피, 그들은 전 세계를 광범위하게 목표로 합니다. 북한에서 상상도 못했던 방식으로 계속 해킹 공격을 해 나갈 것입니다. 그 중에서도 나미비아나 베트남처럼 사이버 보안이 좋지 않은 국가를 목표로 할 것으로 보입니다.
한편, 이날 헌트 해킷이 발간한 자료에서는 북한 해커들이 가장 많이 공격하는 국가로는 첫 번째로 한국이 꼽혔고, 그 다음이 인도, 일본, 미국, 베트남(윁남) 순서였습니다.
기자 박재우, 에디터 박정우, 웹팀 이경하