WSJ "北사이버해킹 외화벌이에 집중…韓금융사 등 타깃"

[아시아경제 노미란 기자] 북한의 사이버 공격이 외국 금융회사로부터 몰래 자금을 빼돌리는 해킹 기법에 점점 더 집중하고 있다고 미국 일간 월스트리트저널(WSJ)이 27일(현지시간) 보도했다.

WSJ는 이날 한국금융보안원(FSI) 보고서를 인용해 "북한이 사이버 공격이 군사정보를 얻거나 네트워크를 불안정하게 하는 데서 금융사의 공격으로 우선순위를 바꾸고 있다"면서 "이는 북한의 사이버 공격 패턴의 중대한 변화를 의미한다"고 전했다.

또 "국제사회의 금융제재로 핵·미사일 프로그램 개발자금을 확보하는 데 어려움을 겪고 있다는 것을 상징적으로 의미하는 것"이라면서 "특히 자동인출기(ATM)에 악성 코드를 심는 방식으로 한국의 금융기관에 대해서도 해킹 공격을 시도하고 있다"고 설명했다.

보안 연구원들은 해킹집단 라자러스(Lazarus)가 북한 정부의 지원을 받아 사이버공격을 주도하는 것으로 파악하고 있다. 라자러스와 연계된 해킹그룹 블루노로프(Blue Noroff)·안다리엘(Andariel)도 한국에 대한 사이버 공격을 감행한 것으로 전해졌다. FSI 보고서는 블루노로프와 안다리엘이 최근 한국의 대형 금융기관을 목표로 삼고 있다고 전했다. 다만 기관의 구체적인 명칭은 밝히지 않았다.

북한은 해킹으로 확보한 금융정보들을 중국이나 대만, 태국 등에 팔기도 한다고 WSJ는 전했다. 정보 당국에 따르면 한국 정부와 단체 및 기관은 하루 140만건의 해킹 시도를 받고 있는 것으로 파악되고 있다.

WSJ는 북한의 사이버 공격이 마치 군사작전을 방불케 할 정도로 체계적이라는 데 문제의 심각성이 있다고 강조했다. 사이버 보안회사 크라우드스트라이크의 애덤 메이어스 정보담당 부사장은 "북한의 해킹팀은 북한 정찰총국이나 군부에서 내부적으로 채용됐다"며 "해킹에 관한 훈련 프로그램을 진행하고 있는 것으로 파악된다"고 언급했다.

노미란 기자 asiaroh@asiae.co.kr