북한이 최근 암호화폐의 가치가 폭락하자 다시 은행과 같은 전통 금융권을 해킹 대상으로 삼기 시작했다는 분석이 나왔다.
미국의소리(VOA) 방송은 18일 미국 사이버 보안업체 '섹트리오'가 최근 내놓은 보고서를 인용해 이같이 보도했다.
보고서에 따르면 북한 해킹조직은 최근 2년간 암호화폐 거래소, 블록체인 기반 비디오게임 회사, 대체불가토큰(NFT) 보유 개인 등을 공격 대상으로 삼아왔지만, 암호화폐 폭락 후 최근 은행을 대상으로 해킹을 시도한 것으로 나타났다.
보고서에 따르면 북한 해킹조직은 지난 4월 은행 관계자들에게 자신들을 '아시아 리스크 그룹'이라고 소개하며 '무료 위험분석보고서'라는 제목의 영문 이메일을 발송했다.
이 해킹조직은 이메일에 아시아 지역 은행 90여 곳의 자산위험을 평가했다고 주장한 보고서 형태의 악성 파일을 첨부하고, 이 문서를 열면 악성코드가 PC에 깔려 해킹이 가능하도록 프로그램을 설계했다.
이 같은 해킹 수법은 북한 정찰총국과 연계된 해킹조직 라자루스가 한국 정부 기관 등을 해킹했던 방식과 동일하며, 북한은 과거 이런 방식으로 방글라데시 중앙은행 등 아시아 지역 은행 최소 2곳을 해킹하는 데 성공했다고 보고서는 설명했다.
보고서는 "암호화폐 시장이 붕괴 조짐을 보이면서 은행 등 전통적 금융체계에 대한 (북한 해킹조직의) 변칙적 사이버 활동이 전반적으로 많이 증가하는 양상"이라며 "향후 더 확대될 수도 있다"고 경고했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >