북한의 사이버 공격 능력이 전 세계적인 위협으로 부상했다는 사이버 보안업체의 보고서가 공개됐다. 특히 북한 해커들은 인터넷에 연결되지 않은 컴퓨터에서도 문서를 훔치고 정보를 빼내 갈 실력과 첨단 기술을 보유한 것으로 나타났다.
블룸버그통신에 따르면 보안업체 파이어아이는 20일(현지시간) 보고서를 발표해 북한 해킹 조직인 ‘APT 37’이 사이버 공격의 정교함을 높이고 공격 범위도 확장했다고 주장했다. 또 다른 보안업체인 ‘크라우드스트라이크’도 APT 37에 대해 “그들의 악성 프로그램은 매우 정교해 연결되지 않은 네트워크에서도 문서를 훔쳐갈 수 있다”며 “주요 표적은 정부, 군대, 금융, 에너지, 전기사업 분야”라고 설명했다.
APT 37은 북한의 다른 해킹조직과 달리 외부에 알려지지 않은 채 숨겨져 있었지만, 한국을 상대로 정보를 빼내고 사이버 공격을 하는 데 줄곧 초점을 맞춰왔다. 그러나 이제는 한국을 넘어 전 세계에 강력한 위협이 되는 존재로 성장했다는 게 이들 업체의 설명이다.
이들에 따르면 ATP 37은 북한에서 전화 서비스 사업을 하던 중동 회사, 유엔의 대북 제재 및 인권 관련 사업과 연계된 일본의 한 단체, 베트남 무역회사의 임원, 자문위원, 연구원 등 다양한 기관과 개인을 표적으로 삼았다. 특히 북한 인권 문제와 관련된 언론인도 공격 대상에 포함된 것으로 나타났다.
지금까지 ‘래저러스(Lazarus)’라는 이름으로 모호하게 통칭해온 북한의 해킹조직의 명칭과 세부조직이 구체적으로 드러나기도 했다. 크라우드스트라이크에 따르면 정보 탈취를 주로 맡아온 APT 37은 래저러스의 하부 조직 3곳 중 하나로 ‘미로 천리마(Labyrinth Chollima)’라고도 불린다. 나머지 2개의 하위 조직은 ‘침묵의 천리마(Silent Chollima)’와 ‘별똥 천리마(Stardust Chollima)’다.
미국의 정보기관들은 이 같은 북한의 사이버 공격 능력을 주시해왔으며, 국제사회의 강력한 제재에 따른 경제적·외교적 압박을 탈피하는 수단으로 한국과 미국 등을 대상으로 사이버 공격을 감행할 것으로 예측하고 있다. 미국 정부는 지난해 6월 전 세계 병원과 은행, 기업 네트워크를 한순간에 마비시킨 ‘워너크라이’(WannaCry) 공격의 배후도 북한으로 공식 지목한 바 있다. 영국 역시 지난해 5월 이 공격을 북한의 소행으로 결론지었다. 워너크라이는 마이크로소프트(MS) 윈도 운영체제를 교란시켜 컴퓨터를 사용할 수 없게 만든 뒤 돈을 요구하는 랜섬웨어로, 무려 150여 개국에서 짧은 시간에 30만 대 이상의 컴퓨터를 감염시켜 큰 국제적 혼란을 야기했다.
/변재현기자 humbleness@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
