북한 정권이 다양한 사이버범죄를 통해 수익을 창출하고 있다고 미국 국가안보국이 지적했습니다. 북한 해킹그룹이 마이크로소프트의 윈도우 업데이트 프로그램을 이용해 해킹을 시도한 정황도 최근 포착됐습니다. 박동정 기자가 전해드립니다.
미 국가안보국(NSA) 사이버보안 부서의 닐 지링 기술 국장은 “북한이 정권을 위한 수익 창출 수단으로 다양한 형태의 사이버범죄에 과도하게 열중하고 있다”고 지적했습니다.
[녹취: 지링 국장] “Oh, there's definitely nuance every major cyber actor sort of has their own motivations, their own approaches, you know, in North Korea's case, as has been widely discussed, right? They're heavily into various forms of cybercrime as a means of generating revenue for the regime.”
지링 국장은 1일 워싱턴의 민간단체인 정보국가안보동맹 (INSA)이 개최한 사이버공격 관련 화상 토론회에서 북한의 사이버 능력을 평가해 달라는 VOA의 질문에, 모든 주요 사이버 행위자들은 그들만의 동기와 접근법을 갖고 있다며 이같이 말했습니다.
이어 북한은 또한 정보 수집에 초점을 맞춘 특정 분야에서도 매우 활동적이라고 덧붙였습니다.
[녹취: 지링 국장] “And they're also very active in sort of certain areas, certain focus areas of information gathering. So, by understanding what their sort of plans and objectives are, we can be more intelligent and how we watch them, or attempt to gather intelligence about them and then, and then frustrate their ambitions.”
지링 국장은 “그들의 계획과 목표가 무엇인지 이해함으로써 그들을 감시하는 방법이나 그들에 관한 정보 수집을 위한 시도에서 우리가 더 똑똑해질 수 있으며, 그 이후 그들의 야망을 좌절시킬 수 있다”고 말했습니다.
앞서 크리스토퍼 페인터 전 국무부 사이버 조정관도 지난 25일 비영리단체 핵위협방지구상(NTI)이 개최한 화상 간담회에서, 북한 정권의 사이버 활동은 금융 수익을 얻는데 집중돼 있는 것이 특징이라고 말했습니다.
페인터 전 조정관은 북한 정권은 해커들이 사이버 활동을 통해 벌어들인 외화를 핵무기 프로그램의 진전 등 다수의 목적에 사용하고 있다고 말했습니다.
미 뉴욕에 본부를 둔 가상화폐 관련 분석회사인 ‘체이널리시스’는 지난 13일, 북한이 지난해 가상화폐 해킹 등을 통해 4억 달러 규모의 가상화폐를 훔쳤다고 분석했습니다.
한편 미국 보안회사 멀웨어바이트(Malwarebytes)는 최근 북한의 해킹그룹 ‘라자루스’가 마이크로소프트(MS)의 윈도우 업데이트 프로그램을 이용해 해킹을 시도한 정황을 포착했다고 밝혔습니다.
그러면서 북한이 미국 방위산업체인 록히드마틴, 보잉, 노스룹 그루먼 등에 구직을 가장한 메일에 악성 파일을 첨부하는 방식을 사용했다고 설명했습니다.
멀웨어바이트는 취업을 미끼로 한 방법은 라자루스가 이전부터 사용한 방식이지만, 윈도우 업데이트와 소프트웨어 개발기반인 깃허브를 활용해 공격한 것은 이번이 처음이라고 전했습니다.
VOA 뉴스 박동정입니다.