북한 해커들이 올해 초 미국 기업 10여 곳을 공격했다고 미국의 대표적인 인터넷 검색업체가 밝혔습니다. 북한의 해커들이 열악한 환경에서도 해킹에 필요한 소프트웨어를 개발하고 이용하는데 매우 능숙해져 가고 있다는 지적도 나왔습니다. 김영교 기자가 전해드립니다.
세계 최대 인터넷 검색업체 구글은 최근 보고서를 통해 올해 초 북한 정부와 연계된 해커들이 미국의 언론과 정보기술, 암호화폐 그리고 금융기술 회사들을 공격하는 해킹 활동을 벌였다고 밝혔습니다.
구글은 외국 정부의 지원을 받는 해커들의 활동을 분석하는 자사 내 ‘위협분석그룹’(TAG)이 내놓은 “북한의 위협에 대한 대처”라는 보고서에서, 북한 정부의 지원을 받는 두 개의 해커 그룹이 구글의 운영체제(OS) ‘크롬’의 원격코드실행(RCE)에 대한 취약점을 악용한 사례가 지난 2월 발견됐다고 말했습니다.
원격코드실행은 원격으로 상대방의 컴퓨터나 네트워크에 접근해 악성코드 등을 실행시키는 방식으로 침입하는 것을 말합니다.
구글은 이런 해킹 활동이 가장 먼저 탐지된 것은 1월이었고, 이를 막기 위한 운영체제의 수정이 2월 중순에 이뤄졌다고 말했습니다.
구글에 따르면, 북한 해커들은 1월에서 2월에 걸친 기간 동안 미국 내 언론사와 인터넷 주소 등록 회사, 웹 호스팅 제공 회사 그리고 소프트웨어 제공 회사 10곳에서 일하는 250여명의 사람들에게 디즈니나 구글 또는 오라클과 같은 미국의 대기업에서 일하는 인사 담당자를 사칭하는 이메일을 보냈습니다.
그 이메일에는 실제 운영되고 있는 구직 구인 웹사이트인 인디드(Indeed)나 집리크루터(ZipRecruiter)로 눈속임할 수 있는 링크가 포함돼 있었다고 구글은 전했습니다.
이메일을 받은 사람이 이 링크를 클릭하면 HTML 문서 안에 다른 HTML 문서가 숨겨져 있는 인라인프레임(iframe)을 통해 악성 프로그램이 작동됐습니다.
또 다른 북한 해커 그룹은 암호화폐나 금융기술 산업에 종사하는 85명을 노렸으며, 이 과정에서 두 개의 금융기술 회사의 웹사이트에 침투해 인라인프레임을 심어 웹사이트 방문자들이 악성 프로그램에 노출된 것으로 나타났습니다.
이 두 개 그룹의 해커들은 구글이 2월 14일 크롬 운영체제의 취약점을 보완한 이후에도 여러차례 같은 방식의 해킹을 시도했지만 실패했다고 구글은 밝혔습니다.
한편 워싱턴의 민간단체인 신미국안보센터의 제이슨 바틀렛 연구원은 최근 ‘북한 해커들을 추적하는 방법’이라는 온라인 기고문을 통해, 북한이 최신 컴퓨터 기기에 대한 접근성이 떨어지지만 이것이 북한이 사이버 공격과 침투를 성공적으로 벌이는데 영향을 미치지 않고 있다고 지적했습니다.
바틀렛 연구원은 이러한 해킹 활동은 하드웨어가 아니라 소프트웨어의 성능에 의지하고 있기 때문이라면서, 북한의 해커들이 해킹에 필요한 소프트웨어를 개발하고 이용하는데 매우 능숙해져 가고 있다고 말했습니다.
특히 북한의 사이버 범죄가 암호화폐를 노리는 활동을 중심으로 이뤄지고 있다고 말했습니다.
최근 암호화폐와 블록체인 기술이 진화하는 속도가 한 나라의 정부나 국제 기관들이 이를 이해하고 규제하는 속도보다 훨씬 빠르다는 점이 북한 해커들이 악용할 수 있는 가장 중요한 취약점이라는 겁니다.
바틀렛 연구원은 그러면서 미국이 북한의 사이버범죄에 대처할 수 있는 방법으로 여러가지 제안을 내놓았습니다.
먼저 미 법무부가 지난해 10월 발족한 미국 국가 암호화폐 집행팀 안에 북한의 해커 그룹인 ‘라자루스’에 대한 연구를 담당하는 별도의 팀이 필요하다고 강조했습니다.
이에 더해 미국 의회는 모든 가상화폐 거래소가 사이버 상에서 일어난 사건.사고들을 모두 미국 정부 내 관련 기관에 보고하도록 의무화하는 법을 제정해야 한다고 말했습니다.
그렇게 되면 가상화폐 거래소를 이용하는 고객들이 누구인지 더 정확히 파악할 수 있는 방법을 거래소가 도입하는데 도움이 된다는 겁니다.
또 미국은 한국과 사이버 범죄 대응을 공동으로 하기 위한 워킹그룹에서 다룰 내용에 북한의 암호화폐 해킹 활동도 포함되도록 확대돼야 한다고 바틀렛 연구원은 주장했습니다.
바틀렛 연구원은 미국 재무부가 북한의 사이버 범죄를 지원하는 개인이나 단체에 대해 엄격히 제재를 부과해야 한다고 말했습니다.
그러면서 북한의 사이버 범죄를 지원하는 주체에는 암호화폐의 장외거래(OTC) 브로커들이나 북한에 기술적 서비스나 장비를 제공하는 통신 기업도 포함된다고 강조했습니다.
바틀렛 연구원은 국제사회가 부과해 온 경제 제재로 북한은 사실상 달러를 포함한 미국의 금융 체계로부터 완전히 단절돼 있기 때문에 해커들이 외국 국적의 브로커들의 도움 없이는 훔친 암호화폐를 돈 세탁하고 달러 등 명목화폐로 바꿀 수 없다고 지적했습니다.
또 북한의 사이버 활동에 연루된 중국이나 러시아 통신 기업을 제재하면 북한 정권의 해킹 역량을 떨어뜨릴 수 있고 이런 통신 기업들이 북한의 사이버 범죄인들과 관여하는 것을 꺼리게 만들 수 있다고 바틀렛 연구원은 말했습니다.
VOA뉴스 김영교입니다.