"북한, 한미일 3국 안보·암호화폐 등 전방위 해킹"
MS 보고서 "에스토니아·싱가포르 암호화폐 2억 달러 넘게 탈취"
"한미 항공우주·국방 기관, 외교관, 기자도 해킹 대상"
- 구교운 기자
(서울=뉴스1) 구교운 기자 = 북한이 지난해 한국·미국·일본의 안보, 암호화폐, 공급망 등 다양한 분야에서 전방위 해킹 공격을 벌였다는 내용의 보고서가 나왔다.
미국의소리(VOA)는 마이크로소프트(MS)가 최근 이같은 내용이 담긴 보고서 '동아시아 위협 행위자'를 발표했다고 7일 보도했다.
보고서는 "북한의 사이버 위협 행위자들이 지난해 무기 프로그램을 위한 수익 창출과 한국과 미국, 일본에 관한 정보 수집에 주력했다"라고 밝혔다.
특히 북한이 국가적 수익 창출을 위해 기록적인 양의 암호화폐를 약탈하고 있으며, 이런 흐름은 지난해에도 계속됐다고 분석했다.
보고서는 북한의 해킹 활동을 자체 추적한 결과 지난해 6월 초 에스토니아 암호화폐 지갑 서비스인 '아토믹 월렛'에서 1억 달러(1353억 원) 상당의 암호화폐를 탈취한 주체는 일명 APT38로 불리는 북한의 해킹 조직 '제이드 슬릿'인 것으로 나타났다고 지적했다.
지난해 7월 싱가포르 기반 암호화폐 플랫폼에서 1억2500만 달러(1691억 원)가 탈취된 사건과 8월 온라인 암호화폐 카지노 자금 탈취 사건도 모두 제이드 슬릿의 소행으로 추정했다.
북한 정찰총국 산하 해킹 조직으로 '블루노로프'로 알려진 '사파이어 슬릿'도 암호화폐와 금융 기관의 직원 및 개발자들에게 가짜 채용 웹사이트를 이용해 접근하는 방식으로 정보와 자금을 빼돌리려 한 사실을 여러 차례 포착했다.
보고서는 북한의 위협 행위자들이 지난해 동안 "국가 안보의 적으로 인식되는 대상을 계속 표적으로 삼았다"면서 "이같은 활동은 한미일 3국 동맹에 대응하려는 북한의 지정학적 목표를 잘 보여주는 것"이라고 짚었다.
또 북한 정찰총국 산하 해킹조직들은 한국·미국의 항공우주 및 국방 분야 기관을 표적으로 삼는 추세를 이어간 것으로 나타났다. 외교관, 한반도 전문가, 기자들도 정찰 및 해킹 대상이 됐다.
제니 전 조지타운대 안보신기술센터 연구원은 VOA에 "북한 해킹조직이 정권에 자금을 지원하고 무기 프로그램에 필요한 자금을 충당하기 위한 다양한 방법과 수단을 활용하고 있다는 점이 다시 한번 확인됐다"라며 "북한이 단순 수익 창출뿐 아니라 위장 취업과 백도어 해킹, 공급망 공격, 암호화폐 탈취 등 공격 창구를 다양화하고 있는데 더욱 경각심을 가져야 한다"라고 말했다.
kukoo@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.