앵커: 최근 북한이 다수의 제약업체들을 해킹한 것은 위조 의약품을 제조하기 위해서라는 사이버보안 전문 업체의 지적이 나왔습니다. 서혜준 기자가 보도합니다.
미국 사이버보안업체 '크라우드스트라이크'(CrowdStrike)는 9일 발간한 보고서(Threat Hunting Report)를 통해 북한 공작기관의 지원을 받는 해커집단 '라자루스(Lazarus)'에 속한 '미로 천리마'(Labyrinth Chollima) 조직과 '침묵의 천리마(Silent Chollima)' 조직이 지속적으로 해킹 방식을 개선하고 있다고 지적했습니다.
그러면서 '침묵의 천리마' 조직은 최근 다수의 국제 제약업체를 대상으로 해킹을 시도했다며 이 조직은 북한 외부에서 경제 간첩행위(economic espionage)에 관여한다고 설명했습니다.
이어 북한 당국이 제약업계에 대한 사이버 공격을 통해 관련 정보를 입수한 후 위조 의약품을 제조하려 했을 수 있다고 주장했습니다.
이에 대해 북한 정보통신전문사이트 '노스코리아테크'의 마틴 윌리엄스 대표는 10일 자유아시아방송(RFA)에 만약 북한이 위조 의약품을 개발하려 한다면 그것은 수입 약품 비용을 절감하기 위해서일 것이라고 말했습니다.
윌리엄스 대표: 북한은 최근 중국에서 인슐린을 포함한 상당히 많은 의약품을 들여왔습니다. 북한이 약품을 수입할 수 있는데도 제약 업체를 해킹해 (위조 의약품을 개발하려 한다면) 그건 약품수입 비용을 절감하기 위한 것일 수 있습니다.
한편 '크라우드스트라이크'의 이번 보고서는 지난 1년 간 북한이 지속적으로 해킹 활동에 나서고 있다면서 그 대상은 연예산업과 언론매체, 생명공학·제약회사 등 다양하다고 전했습니다.
보고서는 북한과 중국, 이란의 사이버 공격 조직이 APT, 즉 지능형지속위협 해킹 활동의 원천이라고 강조했습니다.
그러면서 올해 중국 다음으로 북한이 가장 많은 APT 해킹 행태를 보였다고 덧붙였습니다.
윌리엄스 대표는 이러한 북한의 사이버 공격은 지난 10년간 지속적으로 진전돼 왔다고 말했습니다.
윌리엄스 대표: 지난 10년간 북한의 해킹 행태는 많이 변화됐습니다. 최근에는 비트코인 같은 암호화폐를 통해 자금을 빼돌리려는 시도가 더 빈번해지는 등 해킹을 통해 외화벌이를 하고 있습니다.
앞서 '크라우드스트라이크'는 올해 초 발간한 '2021 세계 위협 보고서(Global Threat Report)'를 통해서도 북한 해킹 조직이 코로나19(코로나 비루스) 관련 문서를 미끼로 미국의 의료 및 제약 업체를 대상으로 해킹을 시도했다고 밝힌 바 있습니다.
기자 서혜준, 에디터 양성원, 웹팀 김상일
0:00 / 0:00