마이크로소프트(MS)가 최근 보고서에서 신종 코로나바이러스 감염증(코로나19)이 확산하는 동안 북한의 사이버 공격이 크게 늘었다고 분석했다.
8일 마이크로소프트는 홈페이지에 공개한 ‘디지털 방위 보고서(Digital Defense Report)’에서 지난해 10~12월 경보 알람의 절반 이상이 북한 공격자에 의해 발생하는 등 북한의 사이버 활동이 급증했다고 밝혔다. 이는 주로 암호화폐나 지적 재산을 겨냥해 금전적인 이득을 취하려는 것으로, 한국과 미국 그리고 일본에 공격이 집중됐다.
보고서는 “북한이 제재로 압박을 받던 가운데 코로나19까지 이어지면서 어떤 방법으로든 자금을 마련해야 하게 됐다”면서 사이버 공격의 배경을 설명했다. 공격은 암호화폐나 블록체인 관련 스타트업을 가장해 암호화폐 관련 회사에 악성 이메일을 보내는 방식이 다수였고, 보안회사를 가장한 가짜 계정을 장기간 유지하면서 전 세계 보안 전문가들에게 접근하는 방식도 있었다.
보고서는 이런 수법이 “이전에는 볼 수 없던 수법으로, 장기적인 효과를 노린 것”이라고 분석했다. 또 성공률은 낮지만, 대규모 공격을 통해 피해자들을 만들어내는 ‘스피어 피싱(spear phishing·개인이나 기업 등 대상을 특정해 공격하는 방법)’ 전략도 자주 사용한다고 덧붙였다.
기업이 아닌 개인을 겨냥한 공격도 다수 발견됐다. 보고서는 “이러한 개인 계정의 소유자들은 북한이 확보하기 어려운 외교 및 지정학적 정보를 가진 사람들일 가능성이 있다”고 설명했다.
한편 이번 보고서는 북한과 러시아, 중국, 이란을 주요 해킹범죄 4개국으로 지목했다. 이 중 공격 횟수가 가장 많은 나라는 러시아였고, 북한과 이란, 중국이 그 뒤를 이었다. 보고서는 특히 러시아의 해킹범죄 성공률이 과거 21%에서 32%로 급증했다며 전 세계 기관과 개인들의 주의를 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
