북한이 사이버 공간에서 외국 미사일 기술과 암호화폐 해킹에 집중하고 있다고 미국 마이크로소프트사가 연례 보고서를 통해 밝혔습니다. 북한에 비판적인 언론이나 종교 단체도 침투 대상이라고 전했습니다. 박승혁 기자가 보도합니다.
미국 마이크로소프트(MS)사가 북한 연계 해커 조직들이 올해 주로 외국 군수·항공업계의 산업기술 절도, 암호화폐 해킹, 그리고 북한에 비판적인 언론사와 종교 단체 침투 등을 목표로 활동했다고 밝혔습니다.
마이크로소프트는 8일 공개한 ‘디지털 방어 2022’ 연례 보고서에서 북한의 사이버 위협과 관련해 이같이 분석하면서, 이는 앞서 북한 김정은 국무위원장이 국정의 우선순위로 강조한 것과 일치한다고 지적했습니다.
[MS 디지털 방어 보고서 2022] “Kim Jong Un emphasized the three priorities of building defense capacity, bolstering the country’s struggling economy, and ensuring domestic stability in several key addresses. The actions taken by North Korean state actors clearly show that cyber is being utilized to achieve these three goals.”
김 위원장이 주요 연설들에서 방어 역량 구축, 어려운 경제 경제 개선, 내부 안정 보장 등 3대 우선순위를 강조했다는 것입니다.
그러면서 북한의 국가 지원 행위자들이 취한 행동들은 이 세 가지 목표를 이루기 위해 사이버 활동이 이용되고 있음을 분명히 보여준다고 보고서는 밝혔습니다.
보고서는 우선 북한 정부의 지원을 받는 해킹 조직 ‘징크’와 ‘세리움’이 해외의 미사일 기술이나 방어 기술을 빼내기 위해 한국 등의 군수 및 항공우주산업 기업들을 노렸다고 지적했습니다.
[MS 디지털 방어 보고서 2022] “As North Korea embarked on its most aggressive period of missile testing ever in the first half of 2022, it used cyberespionage to help North Korean researchers gain an edge in developing indigenous defense systems and countermeasures for the advances its adversaries made.”
특히 올해 상반기 북한이 역대 가장 공격적인 미사일 시험 발사에 착수하면서 북한 연구자들이 자체 방어 체계와 상대방 기술 진전에 맞설 대응책을 개발하는 데 도움이 되도록 사이버 간첩을 이용했다고 밝혔습니다.
북한 해커 조직인 징크와 세리움은 MS가 임의로 통칭하는 이름이며 실제 명칭이나 규모 등은 베일에 싸여 있습니다.
이들은 북한 해커 집단 라자루스의 하위 또는 연계 조직으로 알려졌습니다.
보고서는 또 북한 연계 해커 조직 코페르니시움이 암호화폐 해킹을 시도했다는 점도 지적했습니다.
[MS 디지털 방어 보고서 2022] “We observed COPERNICIUM targeting a variety of cryptocurrency-related companies around the world, often with success, to help support North Korea’s struggling economy.”
그러면서 “코페르니시움은 북한의 힘든 경제 상황을 지원하기 위해 전 세계의 다양한 암호화폐 관련 회사들을 목표로 삼았고, 종종 성공했다”고 전했습니다.
이밖에 보고서는 지난해부터 탈북민이나 반북 활동가들이 자주 출연하는 언론사, 그리고 북한에 비판적인 한국 복음주의 기독교 교회 등도 북한 연계 해커 조직의 침투 대상이 되고 있다며 이에 대한 주의가 필요하다고 밝혔습니다.
미국의 사이버 안보 전문가인 니콜라스 위버 국제컴퓨터과학기관(ICSI) 선임연구원은 이번 보고서와 관련해 9일 VOA에, 북한이 단지 경제난 해소뿐 아니라 미사일 개발 등을 위해서도 해킹을 활용할 것으로 본다고 말했습니다.
[니컬러스 위버 ICSI 선임연구원] “Anything that makes money, it probably goes into their government spending. And their government spending happens to include building ICBMs.”
위버 연구원은 북한이 벌어들인 돈이 정부 지출에 들어갈 것이라며 “그들의 정부 지출에는 대륙간탄도미사일(ICBM) 개발도 포함된다”고 지적했습니다.
‘실제 북한 해커 조직이 훔친 암호화폐가 미사일 개발에 투입될 가능성이 있느냐’는 질문에 위버 연구원은 올해 초 북한이 막대한 금액을 해킹한 사례를 언급했습니다.
[니컬러스 위버 ICSI 선임연구원] “I would note that the Axie Infinity hack (some $700M of notional value) was attributed to the North Korean hackers, although I don't know how much they've actually been able to turn into real money.”
‘액시 인피니티’ 게임의 약 7억 달러에 달하는 암호화폐 해킹 사건 배후로 북한 해커들이 지목됐다는 것입니다.
다만 해킹한 암호화폐 가운데 얼만나 현금으로 환전했는지는 불분명하다고 위버 연구원은 덧붙였습니다.
북한 연계 해커 조직 라자루스는 올해 상반기 블록체인 게임 액시 인피니티의 암호화폐 전송 네트워크 ‘로닌’을 해킹해 환산 가치 약 7억 달러에 이르는 암호화폐를 훔쳐 국제적인 주목을 받은 바 있습니다.
VOA 뉴스 박승혁입니다.