앵커 :북한 해커들이 의료와 에너지·기술 부문에서 해킹 활동을 활발히 이어가고 있다는 한 사이버 보안업체의 지적이 나왔습니다. 김소영 기자가 보도합니다.
핀란드의 사이버 보안업체 ‘위드시큐어(Withsecure)’는 지난해 4사분기 북한 해커 그룹 ‘라자루스’가 공공 및 민간 부문에서 꾸준히 해킹을 시도한 정황을 포착했다고 2일 밝혔습니다.
이들은 특히 의료 연구기관과 에너지, 공급망(supply chain)에 대한 사이버 공격에 집중한 것으로 드러났습니다.
위드시큐어는 북한 해커들이 이들로부터 정보를 빼내기 위해 해킹을 시도한 것으로 풀이했습니다.
그러면서 기존 군사 기술 정보 탈취를 위한 북한 해커의 사이버 공격 유형과 비슷하다고 설명했습니다.
위드시큐어 측은 북한이 전자우편(이메일) 협업 소프트웨어인 짐브라(Zimbra)의 보안 취약점을 이용해 해킹을 시도했다고 소개했습니다.
지난해 다수의 사이버 보안업체들은 전 세계 20만명 이상이 사용하는 짐브라에서 메일 서버를 원격으로 조정할 수 있는 새로운 보안 취약점이 발견됐다고 지적한 바 있습니다.
공격자가 이 취약점을 성공적으로 이용할 할 경우 피해자의 어떤 행동을 유발하지 않고도 피해자의 비밀번호를 훔쳐낼 수 있게 됩니다.
피해자 전자우편에 접근한 공격자는 이를 통해 내부 연결망(네트워크)에 접근할 수 있게 되며, 민감한 정보에 대한 접근이 가능해지는 겁니다.
위드시큐어의 새미 루호넨 선임 연구원은 “우리가 수집한 증거들을 통해 이것이 북한 당국과 연루된 해킹이라는 걸 알게 됐고, 라자루스 그룹의 소행이라고 자신있게 결론 내렸다”고 밝혔습니다.
라자루스의 최근 해킹 공격들은 한국시간 오전 9시에 수차례 이뤄졌으며, 최대 100기가바이트(GB)의 데이터를 훔친 것으로 조사됐습니다.
보고서는 해킹된 정보에 대해선 구체적으로 밝히지 않았지만 의료 부문 연구소와 공급망 부문에 포함됐다는 점에서 코로나 백신 관련 정보 탈취를 목적으로 했을 가능성도 있습니다.
지난해 8월 크리스토퍼 레이 미국 연방수사국(FBI) 국장은 의회 청문회에 제출한 서면 답변에서 "우리는 지난 몇 년 동안 중국과 북한, 러시아가 사이버 작전을 이용해 미국의 코로나 백신 연구를 겨냥한 것을 확인하고 이를 공개적으로 비난해왔다"고 밝힌 바 있습니다.
이에 앞서 지난해 7월 미 재무부와 국토안보부 소속 사이버안보·기간시설안보국(CISA), 연방수사국(FBI)은 북한 해커들이 지난해 5월부터 미국의 보건 의료분야와 공중보건 분야 조직을 대상으로 랜섬웨어를 사용해왔다며, 주의보를 발령하기도 했습니다.
랜섬웨어는 컴퓨터 시스템을 감염시켜 사용을 못하게 한 뒤 이를 풀어주는 대신 금전적 대가를 요구하는 악성 해킹 소프트웨어입니다.
한편 라자루스 그룹은 최근 몇년 간 정보 탈취 외에도 북한 당국에 금전적 지원을 하기 위한 가상화폐 해킹에 집중하고 있습니다.
블록체인 분석업체 체이널리시스(Chainalysis)는 1일 발표한 보고서에서 북한 연계 해커들이 훔친 가상화폐가 2021년 4억2천900만 달러에서 2022년 17억 달러로 역대 최고를 기록했다고 전했습니다.
기자 김소영 에디터 양성원, 웹팀 이경하