제한적으로 활동하던 북한의 해킹 조직이 정교함과 공격성을 갖고 영역을 넓히고 있다는 내용의 보고서가 나왔습니다. 대북제재에 손발이 묶인 북한이 현금 조달을 위해 해킹 조직의 역량을 높이고 있다는 분석입니다. 안소영 기자입니다.
지난 2012년 활동을 시작해 한국 정부와 국방 시설 등에 공격을 집중했던 북한 해킹 단체, ‘APT 37’.
작년에는 베트남의 무역회사와 중동에 있는 사업체, 유엔 대북제재와 관련된 활동을 한 일본인에게로 사이버 공격을 범위를 넓힌 정황이 드러났습니다. 한국 내 탈북자 단체와 북한 인권 문제를 다룬 개인, 또 최근에는 한국에서 열리고 있는 동계올림픽 준비 상황과 관련한 정보를 빼 내려 한 시도도 포착된 것으로 알려졌습니다.
미국의 사이버 보안업체 ‘파이어아이’(Fireeye)는 이 같은 내용이 담긴 보고서를 내고 ‘APT 37’이라는 해킹 조직을 집중 조명했습니다. 앞서 해킹 단체로 추정된다며 밝힌 ‘스카트크루부트’, ‘Group123’에 이은 새로운 조직입니다.
보고서 작성에 참여한 벤자민 리드 ‘파이어아이’ 연구원은 20일 VOA와의 전화 인터뷰에서 ‘ATP37’의 주된 표적은 한국이었지만 지난해 그 범위를 베트남과 일본, 중동으로 확대했다면서 확실한 위협이 되고 있다고 진단했습니다.
[녹취:벤자민 리드 연구원]“They primarily targeted South Korea, but in 2017, their targeting has expanded include regional county such as Vietnam and Japan as well as Middle eastern entities which indicates the level of resourcing that marks them as a significant threat.”
사이버 첩보활동을 전문적으로 분석하는 리드 연구원은 보고서에서 ‘ATP 137’이 보유하고 있는 첨단 해킹 기술에 집중했습니다. 아직 사용 흔적은 찾지 못했지만 이 조직이 ‘와이퍼 말웨어’를 확실히 보유하고 있다고 말했습니다. 이는 컴퓨터 내 모든 정보를 탈취하고, 해킹 공격 흔적을 지운 후 아예 컴퓨터 자체를 사용하지 못하게 하는 악성코드입니다.
[녹취:벤자민 리드 연구원] “We haven’t seen them using it, but seen them deploying Wiper malware which has potential to sort of to wipe the all the contents in the computer”
보고서는 북한 해커가 중국과 러시아보다 훨씬 활동적이고 공격적이라는 내용도 담았습니다.
이는 국제사회의 대북 제재로 손발이 묶인 북한이 현금을 마련하기 위해 사이버 공격 역량에 열을 올리고 있기 때문으로 관측했습니다.
또 이 조직은 북한에 기반을 두고 있으며, 북한 정권의 이익에 부합하는 정보를 빼 내기 위해 전 세계 다양한 부문을 목표물로 삼고, 북한 정권을 대신해 움직인다는 강한 확신이 있다고 설명했습니다.
다만 지금은 조용히 움직이고 있지만, 결코 무시할 수 없으며 신중하게 다뤄야 하는 북한의 해커 조직으로 진단했습니다.
VOA 뉴스 안소영입니다.