북한의 불법 해킹 활동이 근절되지 않은 채 한국을 비롯한 많은 나라들에게 피해를 입히고 있습니다. 북한이 사이버 범죄의 배후라는 보안업체의 경고가 잇따른 가운데 북한은 이를 통해 막대한 수익을 거두고 있는 것으로 추정됩니다. 함지하 기자가 보도합니다. (영상취재: 김선명 / 영상편집: 이상훈)

미국의 인터넷 보안업체인 ‘베나파이’는 23일 발표한 보고서에서 북한의 해킹그룹, 즉 지능형위협 APT 그룹의 사이버 공격이 2017년 이후 약 300% 증가했다고 밝혔습니다.

사이버 공격은 에너지, 금융, 정부 기관 등을 망라했는데, 지난해 1월 이후 미국과 한국, 영국, 싱가포르 등 33개 나라에서 피해가 보고됐습니다.

베나파이는 북한은 이런 방식으로 연간 10억 달러를 탈취해 벌어들인다고 추산했습니다.

또 다른 사이버보안업체인 ‘카스퍼스키’도 최근 보고서를 통해 해킹그룹 ‘안다리엘’이 악성코드 전파 방식으로 한국 기업 등을 공격한 것으로 분석했습니다.

‘안다리엘’은 북한 정찰총국의 해커 조직으로 알려진 ‘라자루스’의 하위 조직으로, 미국 재무부는 지난 2019년 안다리엘과 라자루스를 제재 대상으로 지정한 바 있습니다.

카스퍼스키는 안다리엘이 한국 기업들을 공격하면서 ‘참가신청서 양식’이라는 제목의 문서 파일에 악성 코드를 심어 기업 관계자 등에게 보내고 이후 이들의 컴퓨터를 감염시키는 방식을 이용했다고 밝혔습니다.

감염된 한국 기업의 컴퓨터들은 공격자의 명령에 따라 다양한 기능을 수행하며 이때 민감한 문건이 유출된다는 겁니다.

실제로 한국 국회 제1야당인 국민의힘 하태경 의원은 18일 기자회견을 통해 한국원자력연구원이

북한 추정 세력에 의해 해킹 공격을 당했다고 밝혔고, 한국 언론들은 북한 해커들이 지난해 신형 잠수함 등을 건조하는 한국의 대우조선해양에서 일부 자료를 탈취했다고 전했는데, 이들 모두 같은 방식이 이용됐을 것이라는 분석이 나옵니다.

존 디머스 미국 법무부 국가안보 담당 차관보는 최근 화상 토론회에서 사이버 범죄자들에게 피난처를 제공하는 나라들 중 하나로 북한을 지목한 바 있습니다.

존 디머스 / 미국 법무부 국가안보담당 차관보 (지난 16일)

“피난처와 관련해 우리는 러시아와 중국, 이란, 북한에서 이런 문제들을 목격해 왔습니다. 문제는 자국 내에서 범죄적 해킹 활동을 용인하는 정부들입니다. 이들 국가들은 해커들을 이용해 자신들의 관심 분야에서 이득을 취합니다.”

현재 미국 정부는 사이버사령부와 여러 정부 부처들이 합동으로 북한 등의 해킹 범죄 차단에 주력하고 있습니다.

또 이와는 별도로 미국 법무부는 북한 해커들을 추적해 기소하고 이들의 자금을 몰수하는 방식으로 압박하고 있습니다.

VOA 뉴스 함지하입니다.