북한과 연계된 해킹 조직이 사이버상에서 APT 즉 ‘지능형 지속 공격’ 작전을 벌이는 사례들이 최근 잇따라 포착되고 있습니다. 북한 해커들은 주로 암호화폐 관련 금융기관을 집중 공격하는 것으로 나타났는데, 미국의 중소업체들도 표적이 됐습니다. 박형주 기자가 보도합니다. (영상편집: 이상도)

미국 민간 사이버 보안 솔루션 회사인 '프루프포인트'가 북한 등 국가 연계 해킹 조직의 사이버 공격과 관련해 24일 공개한 보고서입니다.

수신인이 ‘케빈 맥노넬’로 된 이 이메일에는 ‘임금 조정’이라는 제목과 함께 PFD로 된 파일이 첨부됐습니다.

회사가 직원들에게 흔히 보내는 여느 이메일과 비슷해 보이지만, ‘TA444’로 명명된 북한 해커 조직이 ‘지능형지속공격’ APT 작전을 펼치기 위해 지난해 2월 배포한 피싱 이메일입니다.

지능형지속공격 APT는 해커가 특정 표적을 선정한 후 피싱 이메일이나 소셜 엔지니어링 등 다양한 방법을 이용해 네트워크에 침투한 뒤 공격이 성공할 때까지 끊임없이 공격하는 방식을 말합니다.

프루프포인트는 이번 보고서에서 미국 등 세계 각지의 중소규모 사업체들은, 러시아와 중국, 이란, 북한 등과 같은 국가 연계 해킹 조직의 APT 작전의 표적이 되고 있다고 지적했습니다.

그러면서 이런 공격을 가하는 숙련된 해커들은 스파이 활동, 지적재산 탈취, 파괴적인 공격, 금융 절도, 허위정보 확산 등 특정 전략적 임무를 맡은 자금력을 갖춘 조직들이라고 밝혔습니다.

프루프포인트 측은 특히 북한 연계 APT 해커들은 지난 몇 년간 암호화폐 등 자금탈취 목적으로 금융 서비스 기관과 탈중앙화 금융, 블록체인 기술을 표적 삼고 있으며, 미국의 관련 중소 업체들을 집중 공격한다고VOA에 밝혔습니다.

마이클 래지 / 프루프포인트 선임엔지니어
“북한 해킹 조직들은 금융기관, 블록체인 관련 기술, 암호화폐에 매우 집중합니다. 특히 우리가 포착한 사건의 경우 북한 해킹조직 TA444는 미국의 디지털뱅킹 기관 공격에 집중했습니다. 이것은 암호화폐와 탈중앙화 금융자산 탈취를 용이하게 하려는 그들의 사이버 작전과 매우 일치합니다.”

실제로 지난 2022년 12일, 미국의 한 중형 디지털뱅킹 업체는 북한 해커 ‘TA444’가 미국 뉴욕에 소재한 투자은행 ‘ABF 캐피탈’이 보낸 것처럼 가장한 이메일을 받았으며, 여기에는 악성코드 멀웨어 ‘케이지 카멜레온’을 배포하는 온라인 주소 URL이 숨겨져 있었다고 프루프포인트가 밝혔습니다.

VOA 뉴스 박형주입니다.