앵커 : 영국의 민간 보안업체가 북한으로 추정되는 해킹집단이 아프리카 금융기관에 사이버 공격을 감행했다는 주장을 제기했습니다. 이경하 기자가 보도합니다.
영국 런던에 본부를 두고 있는 민간 보안업체 ‘바라크’(barac)는 8일 “지난 5월 아프리카 금융기관을 목표로 한 북한 추정 사이버 공격이 발견됐다”고 밝혔습니다.
하지만 이 업체는 사이버 공격 피해를 입은 이 아프리카 금융기관 1곳에 대한 이름을 공개하지 않았습니다.
이 업체에 따르면 북한 추정 해커집단이 지난 5월 이름이 알려지지 않은 아프리카 금융기관의 인터넷망(network)을 지속적으로 공격하는 과정에서 북한 해커집단이 주로 사용하는 공격 형식(pattern)이 반복돼 포착됐습니다.
그러면서 이 업체는 북한 추정 해커집단이 이 아프리카 금융기관을 해킹하기 위해, 동유럽 불가리아에 있는 은행과 소규모 거래를 시작하며 사전 정지작업까지 했다고 지적했습니다.
아울러 이 업체는 “북한 추정 해커집단이 이번 해킹을 시도하면서 북한에서 서명한 ‘암호화된 인증서’(encrypted certificates)를 남기기도 했다”며 북한 추정 해커집단이 공격을 수행했을 가능성이 매우 높다고 분석했습니다.
아울러 이 업체의 창업자 겸 최고경영자 오마르 야아쿠비(Omar Yaacoubi)씨는 “이번 공격은 북한의 개입징후가 매우 뚜렷하게 드러났다”며 “고부가 가치 목표에 대한 정교하고 다면적이며 계획된 사이버 공격이였다”고 주장했습니다.
이어 그는 “북한 추정 해커들이 보안업체에서 탐지를 하지 못하도록 고의로 암호화된 방법으로 사이버 공격을 감행했다”면서 이들의 해킹 수준이 상당히 높다고 분석했습니다.
이와 관련 카일라 아이제만 영국 런던 주재 왕립합동군사연구소(RUSI∙Royal United Services Institute) 사이버 보안 분석가는 8일 자유아시아방송(RFA)에 “북한은 사이버 공격을 통해 대량살상무기(WMD) 개발 자금을 확보하고, 국제사회의 대북제재를 회피하고 있다”고 분석했습니다.
아이젠만 분석가 : 북한의 사이버 공격 역량은 매우 염려되는 수준입니다. 사이버 공격을 통해 확보한 자금들은 대량살상무기 프로그램과 제재회피 노력을 직접적으로 지원하기 위해 사용될 수 있습니다.
한편, 최근 북한이 사이버 공격을 통해 전 세계 은행과 가상화폐 거래소에서 미화 20억 달러를 탈취해 대량살상무기(WMD) 프로그램을 개발하기 위한 자금으로 사용한 것으로 추정된다고 지난 5일 로이터 통신이 보도한 바 있습니다.
아직 공식 발표되지 않은 유엔 안전보장이사회 산하 대북제재위원회 전문가단 보고서 내용을 인용한 이 보도에 따르면 북한이 17개국의 금융기관과 가상화폐 거래소에서 최소 35차례에 걸친 사이버 공격을 감행한 것으로 파악했습니다.