앵커: 국경봉쇄와 국제사회의 대북제재로 경제적 어려움을 겪고 있는 북한이 내년에도 외화 확보를 위한 사이버 공격에 전념할 것이란 전망이 나왔습니다. 보도에 홍알벗 기자입니다.
지난 달 26일, 북한의 해커조직 징크(Zinc)는 한국보안회사를 대상으로 사이버 공격을 감행합니다.
앞서 11월 11일에는 '김수키'라고 이름이 알려진 북한 해킹조직이 한국의 여러 민간연구기관을 공격하기도 했습니다.
국제 사이버해킹 연구조사 웹사이트인 '핵마게돈(Hackmageddon)'은 22일 지난 달 전세계에서 일어났던 주요 해킹 사례를 소개했습니다.
격주로 발표되는 해킹공격 현황표에는 라자루스와 히든코브라, 그리고 김수키와 같은 북한을 기반으로 한 해킹조직의 이름이 빠지질 않습니다.
그만큼, 각국의 정부기관은 물론 민간 연구기관, 금융기관, 북한인권단체, 그리고 민간기업체 등을 겨냥한 북한의 불법 사이버 공격이 활발히 이뤄지고 있다는 겁니다.
이와 관련해, '해커 부대'라고도 불리는 북한 해킹조직은 김정은 총비서의 정권 유지 수단이 되고 있다고 미국 매체 블룸버그 비즈니스위크가 22일 보도했습니다.
해킹 조직들이 사이버 범죄를 통해 북한 정권의 핵개발 자금을 댈 뿐만 아니라 경제까지 뒷받침한다는 것입니다.
이 매체는 미국의 사이버보안·기반보안국(CISA) 자료를 인용해, 북한은 강대국의 국방 기밀을 훔칠 뿐 아니라 랜섬웨어, 즉 컴퓨터를 마비시키고 돈을 요구하는 악성 소프트웨어를 이용해 자금을 빼내고 가상화폐를 가로채거나, 범죄 수익을 가상화폐로 '세탁'하는 등 온갖 사이버 범죄 행위를 저지르고 있다고 지적했습니다.
이런 가운데, 코로나19, 즉 신종 코로나비루스 사태로 인한 국경봉쇄 때문에 경제적으로 어려움을 겪고 있는 북한이 내년에는 군사적 목적보다는 외화확보를 위한 경제적 사이버 공격에 더 몰두할 것이란 전망이 나왔습니다.
미국의 외교전문지 더 디플로맷(The Diplomat)은 22일, '2022년 북한 사이버 범죄는 어떤 모습일까?'라는 제목의 기사에서, '수년에 걸쳐 북한은 정부 웹사이트와 암호화폐 거래소 해킹을 비롯해 국가 의료서비스 및 글로벌 금융 네트워크를 무력화시키는 것에 이르기까지 사이버 공격의 폭과 성공 및 정교함 측면에서 괄목할만한 성장을 보여줬다'고 평가했습니다.
그러면서 북한 해킹의 가장 독특한 점은, 미국과 유엔의 지속적인 경제제재의 결과로 금융기관을 표적으로 삼는다는 것이라고 설명했습니다.
특히 내년에도 북한 당국은 외화확보를 위한 피싱 공격, 즉 비밀번호와 개인정보를 알아낸 뒤 돈을 갈취하는 범죄수법 등을 이용한 사이버 공격을 늘릴 것으로 내다봤습니다.
미국의 북한전문가 마크 배리 국제세계평화학술지 부편집장은 22일 전자우편으로 자유아시아방송(RFA)에 "전 세계적으로 암호화폐 사용이 증가하고 있음을 감안할 때 북한이 주류 은행을 공격하기보다, 자금을 훔치는 더 쉬운 방법으로 암호화폐를 표적으로 삼는 해킹을 늘릴 것"이라면서 "이를 통해 북한의 외화난을 어느 정도 완화할 수 있을 것"이라고 전망했습니다.
그러면서 그는 "전반적으로 사이버 절도와 인프라, 즉 각종 기반시설에 대한 북한의 해킹은 2022년에 더 큰 문제가 될 것"이라고 덧붙였습니다.
기자 홍알벗, 에디터 양성원, 웹팀 김상일
0:00 / 0:00