MS "북한, 올해 국방·암호화폐 분야 공격 더 정교해질 전망"

"항공우주·국방·외교·미디어·싱크탱크 주 공격대상"

ⓒ News1 DB

(서울=뉴스1) 구교운 기자 = 북한 해킹조직들의 올해 국방 분야·암호화폐 대상 공격이 더 정교해질 것이란 전망이 나왔다.

16일 미국의소리(VOA)에 따르면 미국 마이크로소프트(MS)는 지난 14일 공개한 '동아시아 위협 행위자' 보고서를 통해 이같이 전망했다.

보고서는 "북한이 새로운 정부 정책에 착수하고 무기 실험에 대한 야심 찬 계획을 추진함에 따라 올해는 암호화폐 탈취와 국방 분야를 겨냥한 공급망 공격이 더 정교해질 것"이라며 "이는 새로운 군사력 개발을 촉진하는 동시에 정권에 자금을 보내는 역할을 할 것"이라고 밝혔다.

또 북한의 사이버 공격이 지난해 자신들의 '국가안보상 적국'을 주로 겨냥했다고 설명했다. 보고서는 "이런 (사이버) 작전은 북한 당국의 무기 프로그램을 위한 수익 창출을 목표로 수행됐다"라며 "한국과 미국, 일본에 관한 정보도 수집했다"라고 강조했다.

북한 해킹 조직은 특정 개인이나 그룹을 대상으로 하는 피싱 공격 유형인 '스피어 피싱'을 이행함은 물론 소프트웨어 공급망 공격을 통해 IT 산업 전반에도 위협을 가했다는 게 보고서의 분석이다.

특히 항공우주 및 국방 기관, 인권운동가, 외교관, 정부 내 한반도 전문가, 싱크탱크, 미디어, 교육 부문을 주 공격대상으로 삼았다고 지적했다.

보고서는 북한 해킹 조직이 벤처 캐피털과 금융기관 임원 및 개발자를 표적으로 암호화폐를 탈취했다고도 전했다.

보고서는 "북한의 암호화폐 탈취 규모는 지난해 6억~10억 달러 규모"라며 "2017년 이후 30억 달러 이상의 암호화폐를 훔친 것으로 추정하고 있다"라고 말했다.

kukoo@news1.kr