앵커: 북한 해커들이 지난해 선진화된 네덜란드 인터넷을 이용해 사이버 공격에 나섰다고 정보당국이 밝혔습니다. 김소영 기자가 보도합니다.
네덜란드 정보당국인 일반정보·보안서비스국(Algemene Inlichtingen-en Veiligheidsdienst)은 28일 발표한 2021 연례보고서에서 북한을 중국, 러시아, 이란과 함께 네덜란드에 가장 위협이 되는 사이버 공격 행위자로 지목했습니다.
보고서는 2021년 네덜란드 국민, 기업 및 정부가 이들 국가의 사이버 공격 위험에 지속적으로 노출됐다고 지적했습니다.
그러면서 북한 등이 수천 명의 해커를 동원해 첩보활동, 정보탈취 등을 위한 대규모 사이버 공격을 이어오고 있다고 말했습니다.
보고서는 북 해커들이 연결망(네트워크)과 앱, 인터넷에 연동된 응용 프로그램들에서 보안 취약점을 찾고 있다고 설명했습니다.
보고서는 특히 북한 해커들이 사이버 공격에서 네덜란드의 기반시설(인프라)을 이용한 점을 특기했습니다.
네덜란드 정보 당국은 실제로 지난해 북한 해커들이 수행한 여러 대규모 사이버 공격에서 연결 속도가 빠르고 안정적인 네덜란드의 고품질 인터넷 서버를 이용한 정황을 파악했다고 밝혔습니다.
해킹 공격 중 하나는 서방세계 사이버 보안 연구원들을 대상으로 했는데 이를 통해 이들이 보유하고 있는 북한의 사이버 능력과 활동에 대한 정보를 파악하기 위한 것으로 보고서는 추정했습니다.
보고서는 또 북한 등이 지난해 네덜란드의 혁신기술 정보나 지식을 탈취하기 위해 기업 및 정보기관의 연결망에 침입을 시도했다고 전했습니다.
사이버 보안 전문가들은 북한이 첩보활동과 사이버 공격의 출처를 감추기 위해 네덜란드 뿐 아니라 전 세계 각국의 인터넷 서버를 이용하고 있다고 설명했습니다.
미 사이버 보안업체 파이어아이의 프레드 플랜 수석 분석가는 29일 자유아시아방송(RFA)과의 통화에서 북한 해커들은 대규모 사이버 공격을 위해 북한의 낙후된 시설 대신 제3국의 인터넷을 사용하는 것이라고 말했습니다.
플랜 분석가 :북한 해커들이 외국 인터넷 기반시설을 이용한다는 것은 이미 확인됐으며, 그들에게 매우 현실적인 선택입니다. 북한 인터넷 기반시설이 좋지 않기 때문에 외국 기반시설을 이용하지 않고는 계획한 일을 수행할 수 없습니다.
한편 북핵·미사일 프로그램 개발에 따른 국제 대북제재로 발이 묶인 북한은 사이버 공격에 의존해 자금과 정보를 불법으로 취득하고 있습니다.
지난달 북한은 온라인 게임회사의 가상화폐를 해킹해 피해 규모로는 역대 최고로 알려진 6억 2천만 달러를 훔친 것으로 드러났습니다.
이밖에도 각종 이메일 피싱 등을 통해 북한 관련 연구소나 언론, 국가 정보기관들에 대한 해킹을 지속적으로 시도하고 있습니다.
기자 김소영 에디터 양성원, 웹팀 이경하