앵커 : 북한의 해킹시도가 지속적인 증가 추세를 보이고 있다는 한국 내 민간단체의 통계 자료가 공개됐습니다. 북한이 한국을 비롯한 국제사회의 전반적인 분야를 대상으로 정보탈취 활동을 크게 늘리고 있는 것이 주요 원인으로 분석됩니다.
서울에서 목용재 기자가 보도합니다.
북한의 해킹을 전문적으로 추적, 연구하는 한국 내 민간단체인 ‘이슈메이커스랩’은 9일 북한의 해킹 활동이 지속적인 증가 추세를 보이고 있다고 밝혔습니다.
이슈메이커스랩이 자유아시아방송에 제공한 ‘북한의 악성 사이버 활동 통계(Statistics on North Korean Malicious Cyber Activity)’ 자료에 따르면 북한의 해킹 활동이 최근 3년동안 가장 활발했던 것으로 조사됐습니다.
이 통계에 따르면 지난 2020년 북한이 사용한 것으로 파악된 새로운 악성파일은 모두 1548개로 이슈메이커스랩이 북한의 해킹 활동을 통계화하기 시작한 이래 가장 많은 양입니다. 발견된 새로운 악성파일이 많을수록 북한의 사이버 악성 활동이 활발하다는 것을 의미합니다.
북한의 악성파일은 지난 2019년엔 1263개, 지난해엔 1462개를 기록했습니다.
이 통계에 따르면 지난 2004년 발견된 북한의 악성파일의 수는 5개에 불과했습니다. 그러다가 10여 년 후인 지난 2014년에는 그 수가 753개로 대폭 증가했고 2016년에는 그 수가 1000개를 돌파했습니다. 이 같은 증가 추세가 현재까지 이어지고 있는 셈입니다.
사이먼 최 이슈메이커스랩 대표는 자유아시아방송에 “북한의 악성파일 수가 증가하는 것은 그들의 전반적인 정보수집 활동이 증가했기 때문”이라며 “한국 정부의 주요 인사, 북한과 관련된 기관들의 인사들에 대한 공격 시도가 크게 증가했다”고 설명했습니다.
최 대표에 따르면 북한은 2000년대 초반부터 악성 사이버 활동을 시작하면서 해킹 대상의 폭을 다양하게 확장해 왔습니다.
2000년대 초반의 경우 북한은 한국의 군사 정보 탈취를 위한 공격을 수행했고 2010년 경에 접어들어 특정 온라인 사이트의 접속 환경을 과부화시켜 서비스를 마비시키는 디도스(DDOS) 공격, 한국의 금융기관과 정부기관, 민간기관의 하드웨어를 파괴하는 등 사이버 공격 역량을 과시하는 움직임을 보여왔습니다.
그러다가 유엔 안전보장이사회의 대북제재 수위가 높아진 2017년을 전후로는 북한이 외화벌이의 목적으로 국제은행간통신협회, 즉 스위프트(SWIFT) 해킹 및 가상화폐 거래소 등에 대한 공격을 시작했다는 게 최 대표의 설명입니다.
북한의 대남 군사 및 방산업체 관련 정보에 대한 탈취 시도도 지속적으로 이뤄지고 있는 것으로 알려졌습니다.
최 대표는 “2018년에 들어오면서 한국 정부 및 연구기관 소속의 주요 인사들에 대한 북한의 다양한 정보수집 활동이 크게 증가했다”며 “특히 코로나19의 영향으로 제약 및 관련 기관들에 대한 정보수집 공격도 크게 증가했고 미북 정상회담, 유엔 안보리 대북제재 등과 관련한 첩보활동에도 사이버 공격을 적극 활용했다”고 분석했습니다.
이어 최 대표는 문재인 정부의 청와대, 통일, 외교, 국방부의 의전 관계자 및 실무자 등에 대한 북한의 해킹 시도가 상당히 많았다고 주장했습니다. 이들의 개인 전자우편 계정을 탈취하기 위한 북한의 피싱 공격이 이뤄졌다는 겁니다. 이에 북한이 한국 주요 인사의 동선을 사전에 파악했던 경우도 있을 것이란 관측이 제기됩니다.
최 대표는 “실제 어떤 실무자 계정의 비밀번호가 탈취당한 사례가 있었던 것으로 안다”며 “북한은 한국 정부의 다양한 정책 및 국정 정보들을 탈취하려는 목적으로 해킹을 시도한 것으로 보인다”고 말했습니다.
앞서 이슈메이커스랩은 북한의 해킹 조직으로 알려진 김수키의 해킹 활동에 대한 통계만 지난 2019년까지 제작한 바 있습니다. 이슈메이커스랩이 이번에 공개한 ‘북한의 악성 사이버 활동 통계(Statistics on North Korean Malicious Cyber Activity)’에는 김수키의 해킹 활동을 비롯해 북한의 정찰총국, 총참모부, 국가보위성 산하 해킹 조직들의 활동들까지 포함돼 있습니다.
또한 지난 2008년부터 북한의 사이버전에 대한 연구를 시작한 이슈메이커스랩은 관련 활동을 시작한 이래 북한의 악성 사이버 활동을 지난 2004년까지 거슬러 올라가 추적해 이번 통계에 포함시켰습니다.
기자 목용재, 에디터 오중석, 웹팀 김상일