앵커 :중국의 한 보안업체가 북한 해킹 조직들이 중국을 대상으로 공격하고 있다며 해로운 조직이라고 평가했습니다. 북한은 상대를 가리지 않고 우방국인 중국에도 해킹 공격을 과감하게 시도하고 있는 것으로 보입니다. 박재우 기자가 보도합니다.
중국 사이버 보안 업체 치안신(Qianxin)은 최근 2022년 연례 보고서를 발간했습니다.
이 보고서에서 치안신은 지능형지속위협(APT·Advanced Persistent Threat) 조직, 즉 악의적인 해킹조직의 중국 내 공격 활동을 조사했습니다.
조사 결과APT-Q-27, 오션로터스, 포이즌 클라우드 바인, 만링화, APT-Q-22, 라자루스 등의 조직이 중국을 목표로 가장 자주 공격하고, 유해한 해킹조직으로 꼽혔습니다.
라자루스는 북한의 대표적인 해킹 조직으로 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 것으로 알려져 있습니다.
특히 보고서는 “2022년 치안신 위협 정보 센터는 137개 조직에 대한 331개의 공격 시도에 대해 보고받았다”며“이 가운데 가장 많이 언급된5개 해킹조직은 라자루스 8.7%, 킴수키 5.0%, 트랜스패런트 트라이브4.5%, 가마레돈 3.6%, 오션로터스 3.3% 등이었다”고 지적했습니다.
킴수키는 외교, 안보, 통일 등과 관련한 정보를 전문적으로 수집하는 북한의 해킹 조직으로 라자루스와 가장 많은 공격을 시도한 조직으로 꼽힌 겁니다.
보고서는 그러면서 중국 정부와 국방 및 군수 산업은 여전히 2022년 국제 해킹 조직의 주요 대상이었으며, 기술, 에너지, 금융 및 무역, 언론 및 기타 분야가 그 뒤를 잇고 있다고 설명했습니다.
이번 보고서는 또 다른 북한 해킹조직APT37이 지난 한 해 동안 중국 내에서 활발한 해킹 활동을 벌였다고 설명하면서 그들의 구체적인 해킹 방식을 소개했습니다.
APT37은 피싱웹사이트 즉 진짜처럼 보이는 가짜 웹사이트에서 로그인을 종용한 뒤 윈도우 도움말(.chm) 파일을 다운받게 합니다.
이 도움말 파일을 열면 ‘식당합영의향서’라는 한국어로 된 제목의 글(사진)이 열리는데‘합영’은 ‘합작’의 북한말입니다.
중국 랑팡지향문화매체유한공사와 조선평양무역회사의 합작 의향서 내용이 담긴 이 파일을 열게 되면 트로이 목마가 실행되고, 해당 컴퓨터는 정보를 탈취당하게 됩니다.
보고서는 이런 식으로 중국 전역, 특히 중국 동남부 해안 지방에 거주하는 아시아계 외국인을 주로 표적으로 삼고 있다고 지적했습니다.
APT37는 그간 기업이 아닌 특정 개인을 대상으로 공격을 감행해 컴퓨터와 휴대전화의 데이터를 탈취해 왔습니다.
이 보고서에 따르면 북한 해킹조직은 상대를 가리지 않고 우방국인 중국에도 해킹 공격을 과감하게 시도하고 있는 것으로 보입니다.
미국 민간연구기관인CRDF 글로벌(CRDF Global)의 레이첼 백(Rachel Paik) 연구원은 15일 자유아시아방송(RFA)에“중국은 북한의 우방국이지만, 라자루스와 같은 해킹 그룹은 그들이 함정을 설치할 때, 특정 취약점을 가진 모든 컴퓨터를 대상으로 하기 때문에 예외일 수 없다”라며“북한 해킹 조직의 공격은 특정 국가를 차별하지 않고, 취약점을 가진 모든 컴퓨터 시스템을 노린다”라고 설명했습니다.(Although China is an ally of North Korea, my assumption is that when hacking groups like Lazarus set traps for their cyber victims, they exploit all computers with certain zero day-vulnerabilities so they can distribute their attacks to the most people. Therefore, their attack would not discriminate by country location, only by computer system.)
기자 박재우, 에디터 박정우, 웹팀 이경하