연합뉴스 제공

최근 사이버 공격의 주범이 북한으로 지목되는 가운데 인터넷 연결이 해제되어 있어도 해킹이 가능하다는 분석이 나왔다. 주요 사이버 보안업체들은 북한의 사이버 공격 능력이 크게 향상됨에 따라 전 세계적인 위협으로 부상했다는 분석이다.

20일(현지시간) NBC방송과 블룸버그 통신, 워싱턴포스트(WP) 등 주요 외신들이 유력 사이버 보안업체들을 인용해 북한의 사이버공격을 집중 보도했다. 특히 인터넷에 연결되 있지 않은 컴퓨터에서도 정보를 빼내갈 수 있다며 북한의 해킹 위험성을 지적했다.

그동안 워너크라이(WannaCry) 공격의 배후로 알려진 북한의 라자루스(Lazarus) 해킹 조직 이외에 세부조직이 구체적으로 드러난 것도 주목할 부분이다.

미국의 저명한 사이버 보안업체 ‘파이어아이’(Fireeye)는 ‘APT 37’이라는 해킹 조직을 집중 조명하며 북한 해커가 중국과 러시아보다 훨씬 활동적이고 공격적이라고 언급했다. APT 37은 북한의 다른 해킹조직과 달리 외부에 알려지지 않은 채 숨겨져 있었지만, 한국을 상대로 정보를 빼내고 사이버 공격을 하는 데 줄곧 초점을 맞춰왔다고 전했다.

보고서에 따르면 APT 37은 작년 베트남의 무역회사와 중동에 있는 사업체, 유엔 대북제재와 관련된 활동을 한 일본인에게로 사이버 공격을 범위를 넓혔다. 한국 내 탈북자 단체와 북한 인권 문제를 다룬 개인, 또 최근에는 한국에서 열리고 있는 동계올림픽 준비 상황과 관련한 정보를 빼 내려 한 시도도 포착됐다.

파이어아이의 분석 총괄 이사인 존 헐트퀴스트(John Hultquist)는 "북한의 사이버공격 기술이 발전됨에 따라 점점 공격적인 모습을 보이고 있다는 것은 의심할 여지가 없다. 그들은 단순히 스파이 작업에만 한정된 것이 아닌 공격과 범죄에 악용하고 있는 모습을 다수 포착했다"고 말했다.

보안, 위협 정보 및 대응 서비스 분야의 선두주자인 크라우드스트라이크(CrowdStrike)에 따르면 정보 탈취를 주로 맡아온 APT 37은 라자루스의 하부 조직 3곳 중 하나로 '미로 천리마(Labyrinth Chollima)'라고도 불린다. 나머지 2개의 하위 조직은 '침묵의 천리마(Silent Chollima)'와 '별똥 천리마(Stardust Chollima)'다.

침묵의 천리마는 파괴적 공격을 담당한다. 이 조직은 지난 2014년 김정은 북한 노동당 위원장의 암살을 다룬 영화 '인터뷰'를 제작한 '소니 픽처스' 영화사를 해킹한 주범으로 지목되고 있다. 별똥 천리마는 주로 금융 시스템을 해킹해 돈을 훔쳐오는 업무를 맡는다. 

크라우드스트라이크의 공동창업자 드미트리 알페로비치(Dmitri Alperovitch)는 이러한 조직도를 공개하며 "북한은 주로 돈을 훔치는데 개입하고 있다"고 언급했다. 그는 2016년 미국 대선에서 러시아가 민주당전국위원회(DNC)의 웹서버를 해킹한 사실을 포착하고 입증한 실력자 중 한 명이다.

또한 미국 정보부는 북한의 해킹 조직이 세계 각국 은행 간 거래망인 '스위프트(SWIFT·국제은행간통신협회)' 전산망을 해킹해 방글라데시의 중앙은행으로부터 810억 달러를 해킹했다고 밝혔다. 또한 베트남, 폴란드, 멕시코의 기관들이 이런 수법에 당한 것으로 알려졌다.

이러한 북한의 해킹 능력에 대해 전직 북한 해커로 활동하다 2004년 탈북한 김흥광씨는 NBC와의 인터뷰에서 "북한에선 수천명의 해커들이 한국과 해외 기관들을 타격하는 훈련을 받고 있다"며 "북한은 충분히 한국과 미국을 상대로 사이버 공격을 할 수 있는 능력을 가지고 있다"고 언급했다.

미국 정부는 지난해 6월 전 세계 병원과 은행, 기업 네트워크를 한순간에 마비시킨 '워너크라이'(WannaCry) 공격의 배후도 북한으로 공식 지목한데 이어 지난해 9월 발생한 미국의 전력망 해킹 시도, 최근 런던 가상 화폐 거래소 해킹 등도 북한의 소행으로 파악하고 있다. 영국 역시 지난해 5월 워너크라이 공격을 북한의 소행으로 결론지은 바 있다.

홍준표 기자 junpyo@pennmike.com

이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기
저작권자 © 펜앤드마이크 무단전재 및 재배포 금지