정치·안보

“북한 해킹조직, 모바일 사이버 공격 활발”

애플 아이폰의 앱스토어 앱. (자료사진)

북한과 연관이 있는 사이버 공격 단체가 모바일 사이버 스파이 활동을 벌이고 있는 것으로 나타났습니다. PC를 공격하는 기존 해킹에 비해 보안이 취약한 모바일 해킹 위협이 크게 증가하고 있다는 지적입니다. 조상진 기자가 보도합니다.

북한 정권의 후원을 받는 해킹조직이 지난 10년 가까이 모바일 분야 사이버 공격을 펼쳐왔다고 캐나다의 컴퓨터 운용체계와 휴대전화 제조 기업인 ‘블랙베리’ 산하 사이버보안업체 ‘블랙베리 사일런스’가 밝혔습니다.

블랙베리 사일런스가 최근 공개한 ‘모바일 멀웨어와 APT 스파이 활동’ 보고서에 따르면 북한 정권은 모바일 분야에서 ‘라자루스’와 ‘스카크러프트’라는 이름으로 최소 2개 이상의 사이버 공격단체를 운용하며 정보를 탈취하는 활동을 벌이고 있습니다.

보고서는 2014년 소니영화사 해킹 사건 이후 북한의 해킹 방법과 특성에 대한 서방국가들의 추적과 탐지, 연구가 강화되자 북한이 본격적으로 모바일 해킹을 확대, 강화하는 전략을 구사하기 시작했다고 밝혔습니다.

그러면서 북한의 모바일 악성 프로그램은 대부분 한국 정치, 안보, 언론 분야 정보 탈취를 목적으로 운용돼 왔으며, 최근에는 금융기관과 암호화폐 거래 정보를 탈취하는 쪽으로 선회한 것으로 보인다고 지적했습니다.

앞서 지난 17일, 미국 휴대전화 제조 기업인 애플사의 시스템 보안업체도 북한 해킹조직의 유사한 모바일 공격을 받은 것으로 확인됐습니다.

북한 라자루스로 의심되는 해킹조직이 악성코드를 심은 모바일 애플리케이션을 암호화폐 회사로 위장해 유포하고, 암호화폐 이용 고객과 관계자의 정보를 빼돌리려 했다는 것입니다.

[녹취: 워들 연구원] “So what the attackers did was first create a fake cryptocurrency trading company with, you know, a fake website made it look fully legitimate. Then what they would do is they would reach out to users or administrators of cryptocurrency exchanges, basically say, hey please do test out our new cryptocurrency trading application, and would give them a link to the application.”

블랙베리 사일런스의 이번 보고서는 특히 스카크러프트라는 북한 해킹조직의 모바일 해킹 활동에 주목했습니다.

스카크러프트는 2012년부터 두드러진 활동을 보인 북한의 사이버 해킹조직으로, 데스크탑 컴퓨터를 주로 공격하는 일반적인 북한 해킹조직과 달리 휴대전화와 태블릿 PC, 블루투스 연결 장비 등 이동식 컴퓨터 장치의 모바일 환경을 공격하는데 집중해왔습니다.

스카크러프트는 라자루스나 히든 코브라 보다 서방세계에 잘 알려져 있지 않다는 점을 적극 이용한 것으로 드러났습니다.

작전 주체가 자신의 정체를 위장하는 ‘가짜 깃발’ 작전을 수행해 북한의 다른 유명 해킹조직이나 전혀 다른 나라의 해킹단체로 보이게 포장하려 했다는 것입니다.

또 스카크러프트가 수행한 가짜 깃발 작전은 기존 북한 해킹 그룹과 공격 대상은 비슷하지만 사용하는 도구와 기법, 과정이 전혀 다른 형태여서 공격 주체를 확인하기 어렵다고 지적했습니다.

보고서는 그러나 파일 공유 사이트의 동일 계정에서 일반 컴퓨터 악성코드와 모바일 멀웨어가 동시에 유포되는 정황을 포착했으며, 이를 토대로 모바일 해킹을 담당하는 스카크러프트가 기존 북한 해킹조직의 뒤에 숨어 같은 플랫폼을 공유하며 활동하는 것으로 분석했습니다.

이처럼 최근 북한을 비롯한 중국, 이란의 해킹조직들이 모바일 해킹 공격에 눈을 돌리는 것은 달라진 인터넷 이용 환경 때문이라는 지적이 제기됐습니다.

모바일 기기 종류가 다양해지고 이동식 인터넷 기술이 발달하면서 이용자가 저장해둔 민감한 정보의 주체가 데스크탑 컴퓨터에서 휴대전화와 태블릿 PC로 옮겨가고 있다는 것입니다.

에릭 코넬리우스 블랙베리 사일런스 최고 기술책임자는 “모바일 해킹 공격이 과거 예상했던 것보다 훨씬 더 만연해 있다”고 말했습니다.

그러면서 “모바일 악성 프로그램을 탐지하고 방지하기 위한 효과적인 보안 해법이 아직 없어 모바일 사용자들은 해킹조직의 손쉬운 목표가 되고 있다”고 밝혔습니다.

VOA 뉴스 조상진 입니다.

독자 제보: VOA는 독자 여러분의 제보를 기다리고 있습니다. 기사화를 원하는 내용을 연락처와 함께 Koreanewsdesk@voanews.com 이메일로 보내주시면 뉴스 제작에 적극 반영하겠습니다. 제공하신 정보는 취재를 위해서만 사용되며, 제보자의 신분은 철저히 보호됩니다.