앵커 :지난해에 이어 올해에도 북한의 강도높은 군사도발이 예상된다면서 이를 위해 북한 해킹 조직들은 서방 국가를 대상으로 적극적으로 사이버 공격을 감행할 것이라고 미국의 사이버 보안업체가 경고했습니다. 박재우 기자가 보도합니다.
사이버 보안 업체 레코디드퓨처(Recorded Future)가 지난 2일 발간한 2022년 결산 보고서.
보고서는 “러시아의 우크라이나 침공으로 지난해 우크라이나에 대한 사이버 공격에 대한 관심이 (보안업계에서는) 주를 이뤘다”면서 “동시에 북한, 중국, 이란 등으로 인한 지정학적 긴장이 고조되는 상황 속에서 이들 국가가 사이버 공격을 계속 수행했다”고 설명했습니다. (While Russia’s invasion of the Ukraine in early 2022 may dominate the discussion of kinetic and cyber hybrid operations, throughout the year several other prominent cyber events have occurred, spurred by 3 other key players in cyberspace: Iran, China, and North Korea.)
특히 북한과 관련해서는 핵무기를 미국에 발사할 수 있기 위해 계속 도발할 것이라며 북한은 2023년에도 서방 국가들을 대상으로 사이버공격에 나설 것이라고 내다봤습니다. (North Korea will likely continue to fire ballistic missiles in tests geared toward developing an ICBM that can deliver a nuclear warhead to the US mainland. Similarly, we expect North Korean APT groups to continue to wage cyberoffensive operations against critical sectors in the West.)
북한은 국제사회의 대북제재로 자금줄이 막히자 해킹조직을 활용해 불법적으로 핵∙미사일 개발 자금을 조달하고 있습니다.
보고서는 또 지난해 북한은 국가지원 해킹조직인 블루노로프(APT38)와 라자루스를 통해 광범위하게 사이버 공격을 벌였다고 설명했습니다.
라자루스는 북한의 대표적인 해킹 조직으로 앞서 지난 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 것으로 알려졌습니다.
블루노로프는 라자루스의 하위 조직으로 금융기관, 카지노, 암호화폐 관련 등 금전적인 수익을 얻을 수 있는 기관만 공격하는 것으로 전해졌습니다.
보고서는 “라자루스는 최근 미국의 항공우주 및 국방분야에 대한 공격을 벌였다”라며 “또, 채용과 취업기회를 제안하는 스피어피싱을 통해 악성코드를 퍼트려 블록체인 기술과 암호화폐 기업들의 암호화폐를 탈취했다”고 지적했습니다.
스피어피싱은 해커가 지인이나 협력회사를 가장해 이메일로 접근한 뒤 문서 파일을 보내는 것으로, 이 파일을 클릭하면 비밀번호 등 개인정보가 빠져나가게 됩니다.
이어 보고서는 “블루노로프는 이전에 은행과 국제결제시스템망(SWIFT·스위프트) 연결 서버를 대상으로 한 해킹에 주력해왔지만, 최근에는 암호화폐 사업자와 투자회사를 주요 대상으로 공격하고 있다”면서 “블루노로프의 ‘스내치크립토(SnatchCrypto)’ 활동을 통해 암호화폐, 블록체인, 제태크 등을 다루는 중소기업을 대상으로 공격을 진행했다”고 덧붙였습니다.
스내치크립토는 사이버 보안 업계에서 블루노르프가 주로 사용자 계정, IP 주소 및 세션 정보에 대한 데이터를 수집하고, 암호화폐 관련 프로그램에서 구성 파일, 입증 파일 및 기타 정보를 훔치는 활동을 한다고 해서 지은 이름입니다.
한편, 미국 조 바이든 행정부는 지난 2일 ‘국가 사이버 안보 전략’을 발표하고 북한을 주요 ‘사이버 적성국’으로 규정하고 “국가 사이버 수사 합동 태스크 포스(NCIJTF)의 역량을 확대해 관련 단체들을 파괴하고 해체할 것”이라고 밝힌 바 있습니다.
기자 박재우, 에디터 박정우, 웹팀 이경하