MS 보고서 “북한, 올해 국방·암호화폐 분야 공격 늘릴 것”

마이크로소프트가 5일 공개한 ‘동아시아 위협 행위자’ 보고서 표지.

북한과 연계된 해커들이 올해 국방과 암호화폐 분야에 대한 공격을 더욱 늘릴 것이라는 분석이 나왔습니다. 중국이 올해 미국 선거에 악의적인 사이버 영향력을 행사할 가능성도 제기됐습니다. 김영교 기자가 보도합니다.

Your browser doesn’t support HTML5

MS 보고서 “북한, 올해 국방·암호화폐 분야 공격 늘릴 것”

세계 최대 IT 기업 중 하나인 미국 마이크로소프트(MS)사는 14일 올해 북한 해킹조직이 국방 분야에 대한 공격을 한층 강화할 것으로 예상했습니다.

MS사는 이날 공개한 ‘동아시아 위협 행위자’ 보고서에서 중국과 함께 북한을 지목하고 “북한이 새로운 정부 정책에 착수하고 무기 실험에 대한 야심찬 계획을 추진함에 따라 2024년에는 점점 더 정교한 암호화폐 탈취와 국방 분야를 겨냥한 공급망 공격이 발생할 것으로 예상된다”고 밝혔습니다.

그러면서 “이러한 작전은 새로운 군사력 개발을 촉진하는 동시에 정권에 자금을 보내는 역할을 할 것”이라고 지적했습니다.

[MS 보고서] “As North Korea embarks upon new government policies and pursues ambitious plans for weapons testing, we believe 2024 will see increasingly sophisticated cryptocurrency heists and supply chain attacks targeted at the defense sector. These operations will serve to funnel money into the regime while also facilitating the development of new military capabilities.”

보고서는 또 북한의 사이버 위협 행위자들이 지난 한 해 동안 국가 안보 상 자신들이 적국으로 인식하는 대상을 겨냥했다면서, “이러한 (사이버) 작전은 북한 정부, 특히 무기 프로그램을 위한 수익 창출과 미국과 한국, 일본에 대한 정보 수집에 사용됐다”고 설명했습니다.

[MS 보고서] “In North Korea, cyber threat actors have…targeted their perceived national security adversaries over the course of the past year. These operations are used to generate revenue for the North Korean government—particularly its weapons program—and collect intelligence on the US, South Korea, and Japan.

아울러 북한 사이버 위협 행위자들이 조직 내 특정 개인이나 그룹을 대상으로 하는 피싱 공격 유형인 ‘스피어 피싱’과 소프트웨어 공급망 공격을 통해 ‘정보·기술(IT)’ 산업 부문에 위협을 가했다고 설명했습니다.

[MS 보고서] “North Korean cyber actors have menaced the IT sector with spear-phishing and software supply chain attacks.”


특히 항공우주와 국방 기관, 인권 운동가, 외교관, 정부 내 한반도 전문가들, 싱크탱크나 민간기관, 미디어 및 교육 부문을 주 공격 대상으로 삼았다고 지적했습니다.

또한 MS 보고서는 지난해 북한의 암호화폐 탈취가 늘면서 2023년 한 해에만 총 6억 달러에서 10억 달러 규모에 달하는 탈취 사건에 연루됐다고 지적했습니다.

그러면서 2017년 이후 북한의 사이버 범죄자들이 30억 달러 이상의 암호화폐를 훔친 것으로 유엔은 추정하고 있다고 덧붙였습니다.

보고서에 따르면 북한 해킹 조직은 벤처 기업에 자금을 투자하고 자본 이득을 추구하는 금융 자본을 일컫는 ‘벤처 캐피털’과 기타 금융 기관의 임원 및 개발자들을 표적으로 삼아 암호화폐 탈취를 감행하기도 했습니다.

특히 북한의 위협 행위자들이 합법적인 소프트웨어 기술 안에 이미 존재하는 취약점을 이용해 해당 소프트웨어의 백도어를 공략하고, 그에 따라 추가 피해자를 더 발생시키고 있는 점이 두드러진다고 분석했습니다.

[MS 보고서] “What’s notable about North Korean threat actors is they have begun utilizing backdoors to legitimate software by capitalizing on vulnerabilities that already exist within the technology…to compromise further victims.”

한편 MS 보고서는 중국이 올해 미국 등에서 치러질 주요 선거를 겨냥해 사이버 영향력을 행사하려 할 것으로 전망했습니다.

중국이 이들 선거에서 자국에게 유리하도록 만들어진 인공지능(AI) 생성 콘텐츠를 확산시킬 것으로 여겨진다는 것입니다.

그러면서 “과거 중국의 노력은 거의 효과를 거두지 못했지만, 중국 공산당이 인터넷 밈(meme)이나 비디오, 오디오를 증강하는 실험을 늘리면 결국 효과가 나타날 수 있다”고 지적했습니다.

미국 정부의 고위 당국자들은 북한과 중국이 제기하는 사이버 위협에 대해 지속적으로 우려를 나타내 왔습니다.

크리스토퍼 레이 미 연방수사국(FBI) 국장은 지난달 4일 미국 캔자스대에서 열린 ‘사이버안보 전문가 회의’에서 “중국과 러시아, 이란, 북한 정부와 같은 외국의 적들이 우리를 약화시키고 자신들의 전략적 목표 달성을 위해 사이버 작전을 사용하고 있다”고 지적했습니다.

린다 토머스-그린필드 유엔주재 미국대사 (자료사진)

린다 토머스-그린필드 유엔주재 미국 대사도 지난달 4일 유엔 안보리에서 열린 사이버 위협 관련 회의에서 북한의 암호화폐 탈취 공격을 지적하면서 “미국은 뜻을 같이하는 국가들과 협력해 북한의 행위를 포함해 사이버 공간에서 지장을 초래하며 파괴적이고 불안정을 유발하는 행위를 부각시키고 규탄하고 있으며, 나아가 이러한 행동을 막기 위해 노력하고 있다”고 강조한 바 있습니다.

[녹취: 토머스-그린필드 대사] “The United States is also concerned about the DPRK's malicious Cyber-attacks. The UN 1718 Committee Panel investigations found 17 cryptocurrency heist in 2023, for which the DPRK may be responsible with losses valued at more than $750 million. Those heists follow 58 similar suspected DPRK cyber-attacks in the six years prior with cryptocurrency companies counting some $3 billion in losses.”

그러나 북한은 그동안 이같은 사이버 공격 사실을 부인하며 반발해왔습니다.

북한 외무성은 지난2022년 2월 7일 홈페이지에 올린 글에서 “우리는 있지도 않은 우리의 사이버공격, 가상화폐 절취설을 내돌리는 미국의 비열한 행위를 우리 국가의 이미지 훼손으로, 주권에 대한 심각한 위협과 도전으로 보고 절대로 좌시하지 않을 것”이라고 주장했습니다.

VOA 뉴스 김영교입니다.