북한 해킹 그룹 라자루스의 활동이 계속되는 가운데 이들의 해킹은 금전 취득이 가장 큰 목적이며 주로 개발도상국을 상대로 공격하고 있다는 지적이 나왔습니다. 미국 당국은 실제 드러난 해킹 공격 피해뿐만 아니라 북한이 해킹 대상으로 삼고 공격을 시도한 사례에도 집중하고 이에 대한 정보 공유에 힘쓰고 있다고 밝혔습니다. 오택성 기자입니다. (영상취재: 김선명 / 영상편집: 조명수)
미국 상공회의소가 주최한 ‘북한 라자루스 그룹’ 웨비나에 참석한 미국 법무부의 아닐 안토니 LA 연방검찰청 사이버 지적재산권 범죄 담당 차장 검사는 북한 해킹 그룹 라자루스의 활동을 분류하며 가장 큰 목적은 자금 획득이라면서 은행이나 가상화폐 절취뿐 아니라 랜섬웨어 유포도 포함된다고 밝혔습니다.
아닐 안토니 / 미국 LA 연방검찰청 차장 검사
“북한 해킹 그룹의 활동은 애국주의 목적과 금융 목적으로 이뤄집니다. 많은 부분은 아니지만 간첩행위 목적도 있습니다. 이 가운데 가장 큰 목적은 바로 자금 취득을 노린 공격이라고 봅니다.”
보안 전문업체 시만텍의 비크람 타쿠르 기술국장 역시 북한 라자루스 그룹의 활동은 자금 취득 목적에 중점을 두고 있다며 특히 개발도상국이 주요 공격 대상이라고 지적했습니다.
특히 지난 2016년 발생한 방글라데시 중앙은행 해킹 사건으로 해당 은행이 뉴욕 연방준비은행에 예치하고 있던 1억100만 달러가 해킹으로 인해 절취됐고 이 가운데 8,100만 달러가 실제 이체됐었습니다.
비크람 타쿠르 / ‘시만텍’ 기술국장
“북한이 공격 대상으로 삼은 명단을 살펴보면 모두 개발도상국이었음을 알 수 있습니다. 아시아나 아프리카 혹은 개발도상국들의 기관을 주요 공격 대상으로 노렸는데, 이들 국가 기관들의 보안 태세가 훨씬 더 취약하기 때문입니다.”
스티븐 버나드 전 소니 픽쳐스 부사장은 지난 2014년에 소니를 대상으로 한 북한의 공격을 지적하면서 북한 당국의 애국주의 역시 북한 해킹그룹의 활동이며 당시 피해가 매우 컸다고 설명했습니다.
스티븐 버나드 / 전 ‘소니 픽쳐스’ 부사장
“그들은 화가 났습니다. 김정은을 희화화한 영화가 배급되는 것을 원치 않았죠. 이런 이유로 공격이 이뤄진 겁니다.”
안토니 차장 검사는 북한 해킹 그룹의 공격을 다루는데 있어 가장 중요한 것은 '증거 수집'이라면서 해커들은 그들의 자취를 감추는데 뛰어나고 지적했습니다.
안토니 검사는 바로 이러한 이유로 미국 당국은 피해자 조사뿐 아니라 공격 대상에 대한 조사에도 집중하고 있다며 관련 기관과 업체 등의 정보 공유를 통해 피해를 방지하는 것이 중요하다고 말했습니다.
VOA뉴스 오택성입니다.