미국 뉴저지주가 북한의 사이버 위협을 경고하는 이례적인 주의보를 발령했습니다. 북한의 해킹 조직이 최근 핵 관련 산업을 집중적으로 겨냥하고 있다고 우려했습니다. 조상진 기자가 보도합니다.
Your browser doesn’t support HTML5
뉴저지, 북한 해킹 경고…핵 산업 겨냥한 위협 증가
미국 뉴저지주 정부가 2일, 북한 해킹 조직 라자루스 그룹의 활동을 경고하는 사이버 보안 주의보를 발표했습니다.
[사이버 주의보] “The North Korean (DPRK)-linked Lazarus Group recently shifteits focus to the nuclear industry, indicating a concerning shift from its previous tactics of primarily targeting defense, aerospace, and cryptocurrency, among others. The Lazarus Group has distributed malware through fake job opportunities in a campaign known as “DeathNote” or “Operation DreamJob.”
뉴저지주 사이버보안 및 통신 통합센터(NJCCIC)는 “북한과 연계된 라자루스 그룹이 과거 방위산업, 항공우주, 암호화폐 분야를 주로 공격하던 전술에서 최근 핵 산업에 초점을 맞추는 우려스러운 변화를 보이고 있다”고 밝혔습니다.
악성코드 유포 수법 진화…핵 산업 해킹 집중
라자루스 그룹은 ‘데스노트(DeathNote)’ 또는 ‘드림잡 작전(Operation DreamJob)’으로 알려진 가짜 채용 공고를 이용해 악성코드를 유포하고, 이를 핵 산업 해킹에 적극 활용하는 것으로 드러났습니다.
주의보는 라자루스가 가짜 직무 평가 파일을 배포해 피해자 시스템에 침투했다고 설명했습니다. 또한 ‘라니드(Ranid)’와 ‘러스티에이티티알(RustyAttr)’ 등 최신 악성코드를 활용해 고도화된 해킹 공격을 수행하고 있다고 분석했습니다.
또한, 라자루스가 핵 산업뿐만 아니라 기존의 암호화폐 탈취 수법도 한층 정교화하고 있다고 경고했습니다. 구체적으로는, 이들이 지난해 9월과 10월, 구글 크롬의 보안 취약점을 이용해 블록체인과 암호화폐 투자자들을 표적 삼은 공격을 감행했다고 밝혔습니다.
북한 ‘313호실’ 연루 의혹…무기 개발 지원 정황
주의보는 이러한 사이버 공격의 배후로 북한의 군수공업성 산하 ‘313호실’을 지목했습니다.
[사이버 주의보] “The individuals are allegedly tied to DPRK’s 313th General Bureau, part of the DPRK’s Ministry of Munitions Industry, which oversees Pyongyang’s weapons production, research and development, and ballistic missile programs. The individuals and others are known to be dispatched to China, Russia, Southeast Asia, Africa, and other countries as employees of regime-affiliated organizations such as the Ministry of Defense, disguising their identities and receiving work from IT companies around the world, some facilitating cyberattacks and stealing cryptocurrency.”
313호실은 북한 군수공업성 소속으로 평양의 무기 생산, 연구 개발, 탄도미사일 프로그램을 관리하는 부서로 알려져 있습니다.
주의보는 이들이 신분을 위장해 중국, 러시아, 동남아시아, 아프리카 등지의 IT 기업에서 업무를 수행하며 사이버 공격을 조장하고 암호화폐를 탈취하고 있다고 설명했습니다.
북한 해킹, 핵·미사일 개발 자금 조달 도구로 악용
주의보는 북한 해킹 조직의 사이버 공격 수익이 핵과 미사일 개발 프로그램 자금으로 흘러가고 있다며, 한국 정부가 지난해 관련 활동에 대해 잇따라 제재를 가한 사실을 상기시켰습니다.
뉴저지주는 이번 주의보를 통해 사이버 보안 강화와 대응력을 높일 것을 기업과 개인에게 권고했습니다. 또한 북한의 사이버 공격 의심 사례가 발생할 경우 미 연방수사국(FBI)이나 뉴저지주 사이버보안 및 통신 통합센터에 즉각 신고해줄 것을 당부했습니다.
미국과 한국, 영국의 사이버·정보 당국은 지난해 7월 합동 사이버 주의보를 통해 북한 해킹 조직이 국방, 항공우주, 핵 기술 기관을 표적 삼아 민감한 정보를 탈취하고 있다고 경고한 바 있습니다. 이들은 북한이 이를 군사 및 핵 프로그램 강화에 이용하고 있다고 밝혔습니다.
북한은 이러한 의혹을 부인하고 있습니다. 북한 외무성은 지난 2022년, 자국의 해킹 의혹을 “국가 이미지 훼손과 주권에 대한 위협”이라며 반발했습니다.
VOA 뉴스 조상진입니다.