북한이 브라질에 사이버 위협을 가해 온 주요 국가 중 하나로 지목됐습니다. 북한은 특히 브라질의 암호화폐 기업과 항공우주·방위 관련 기업 등을 공격하는데 중점을 뒀습니다. 김영교 기자가 보도합니다.
세계 최대 인터넷 검색 기업인 구글 산하 사이버 보안업체 ‘맨디언트’는 북한이 남미 최대 경제국인 브라질에 대한 사이버 위협 행위를 꾸준히 벌여온 나라 중 하나라고 지적했습니다.
맨디언트는 이날 공개한 ‘브라질의 개인과 기업을 노리는 사이버 위협’이라는 제목의 보고서에서 2020년 이후 브라질을 대상으로 정보 탈취 행위인 피싱 활동을 벌인 정부 연계 해킹 집단 전체에서 북한이 차지하는 비중이 31.7%라고 밝혔습니다.
중국과 러시아가 각각 42%와 11.7%를 차지했습니다.
이처럼 북한과 중국, 러시아의 정부 지원을 받는 해킹 집단이 브라질을 표적으로 피싱 행위를 벌이는 비율은 전체의 85.4%에 달했습니다.
보고서는 브라질의 개인과 기업이 외국 사이버 해킹 집단의 표적이 되는 것은 브라질의 경제적, 지정학적 중요성이 계속 커지고 있기 때문이라고 설명했습니다.
보고서에 따르면 북한 정부가 지원하는 해킹 집단은 특히 브라질의 암호화폐와 핀테크, 즉 금융기술 관련 기업과 항공우주 및 방위 관련 기업, 그리고 정부 기관 등을 공격하는데 중점을 뒀습니다.
또 북한 해커들은 스스로를 미국이나 브라질의 기업 관계자로 위장해 해킹 대상자에 접근을 시도하는 경우가 많았습니다.
2024년 초 북청(PUKCHONG) 또는 UNC4899로 알려진 북한 해킹 그룹은 악성코드인 트로이 목마가 내포된 파이썬 애플리케이션을 사용해 브라질의 암호화폐 전문가들을 표적으로 삼았습니다.
이 해킹 그룹은 소셜 미디어를 통해 해킹 대상자에게 연락해 유명한 암호화폐 회사의 취업 기회를 설명한 문서를 보내 악성코드가 포함된 애플리케이션을 다운로드하도록 유도했습니다.
북한 해킹 집단은 또 브라질의 항공우주 및 방위 산업을 목표로 삼았습니다
한 예로 백두산(PAEKTUSAN)이라는 해킹 집단은 브라질 항공우주 회사의 인사 담당 이사를 사칭하는 계정을 만들어 다른 브라질 항공우주 회사 직원들에게 피싱 이메일을 보내는가 하면, 미국의 주요 항공우주 회사의 채용 담당자로 위장해 이메일과 소셜 미디어를 통해 브라질 내 관련 산업 종사자들에게 취업 기회와 관련해 연락을 취했습니다.
그러면서 악성코드를 심은 프로그램을 다운로드하게 해 기업 정보를 탈취하고자 하는 시도를 했다고 보고서는 밝혔습니다.
미국을 비롯한 국제사회는 지속적으로 북한을 사이버 분야 주요 위협국 중 하나로 평가하고 우려를 나타내 왔습니다.
앞서 지난달 미국 국무부와 연방수사국(FBI), 국가안보국(NSA)은 공동으로 사이버 보안 주의보를 발령하고, 북한 해킹조직인 ‘김수키’가 언론인, 학자, 동아시아 전문가 등을 사칭한 이메일을 보내 해킹을 시도하고 있다고 경고한 바 있습니다.
아울러 재무부도 지난 2월 발표한 ‘국가 확산 자금 조달 위험평가’ 보고서에서 “북한은 악의적 사이버 활동을 지속적으로 수행하고 정보 기술(IT) 인력을 배치해 대량살상무기 능력에 자금을 지원했다”고 밝혔습니다.
VOA 뉴스 김영교입니다.
Forum