악명 높아진 북한 해커, 가상화폐 부터 기업 보안 공격 까지

[아시아경제 유인호 기자] 국제사회에서 북한 해커들의 악명이 갈수록 높아지고 있다. 가상화폐 부터 정부·기업 보안 공격 까지 전방위적인 범죄에 연루되고 있기 때문이다.

28일 외교가에 따르면 북한을 배후에 둔 것으로 추정되는 해킹조직 '라자루스'(Lazarus)가 10여 개국 이상의 국방 관련 기관에 대한 보안 공격을 시도했다는 보고서가 나왔다.

러시아 보안업체 '카스퍼스키'는 지난 25일(현지시간) 홈페이지에 게시한 보고서에서 "최근 수년간 가상화폐 거래소 등 금융 기관에 초점을 맞췄던 해킹조직 라자루스가 지난해부터는 방산 분야를 '포트폴리오'에 추가한 것으로 보인다"며 "현재까지 12개국 이상의 기관이 공격에 영향을 받았다"고 밝혔다.

보고서는 라자루스가 '스레트니들(ThreatNeedle)'이라는 백도어 공격 악성코드를 설치해 공격 대상의 통신망에 접근했다고 설명했다. 백도어 공격이란 몰래 뒷문으로 드나들듯 보안 허점을 이용해 인증 절차 없이 시스템에 접근해 가하는 공격을 뜻한다.

라자루스는 우선 신뢰도 높은 의료기관이 코로나19 관련 최신 정보를 보낸 것처럼 꾸민 이메일을 통해 공격 대상자의 기기를 장악한 다음, 그 기기를 이용해서 시스템에 접근한 것으로 조사됐다.

이 조직은 이런 공격을 이용해 인터넷에 연결되지 않은 ''망 분리' 통신망에서도 정보를 빼낸 것으로 드러났다.

아울러 북한 해킹그룹의 활동이 가상화폐에 집중되는 양상을 보인다는 분석이 나왔다. 익명 거래가 용이해 대북 제재를 피할 수 있기 때문이지만 현금화는 쉬운 문제가 아니라는 지적도 제기된다.

미국의 사이버보안 전문업체 '크라우드스트라이크'는 최근 공개한 '2021 세계 위협 보고서'에 따르면 북한 해킹그룹의 활동이 가상화폐에 집중됐다.

악성 코드가 담긴 가상화폐 거래 앱을 퍼뜨리거나 거래소를 해킹해 금전을 탈취하는 수법이다. 보고서는 '별똥 천리마'라는 조직이 과거에는 거대 금융기관을 겨냥한 해킹 활동에 집중했지만 최근에는 가상화폐 거래소에 집중하고 있다고 분석했다.

최근 공개된 유엔 안보리 전문가패널 보고서는 2019~2020년 북한이 가상화폐 거래소 등을 노려 빼돌린 자금이 3억달러가 넘는다고 밝혔다. 미 국무부는 지난 17일(현지시간) 북한 정찰총국 소속 해커 3명을 가상화폐 거래소 해킹 혐의로 기소했다.

북한은 대북 제재와 코로나19의 장기화로 외화벌이가 어려워지자 해킹 활동에 집중하고 있는 것으로 보인다. 코로나19 팬데믹과 맞물려 제약업체 등도 표적이 되고 있으며, 가상화폐는 익명 거래나 자금 세탁이 용이해 타깃이 되고 있다.

해킹이 대북 제재의 구멍이 될 수 있다는 우려가 있지만 외화 확보에는 크게 기여하지 못할 수 있다는 평가도 나온다. 자유아시아방송(RFA)은 미국의 민간단체 코리아소사이어티가 19일 주관한 북한 관련 화상토론회 전문가 발언을 인용해 이같이 보도했다.

유인호 기자 sinryu007@asiae.co.kr