북한이 가상자산 거래소와 신종 코로나바이러스 감염증(코로나19) 백신 제조사들에 대한 사이버 공격을 감행했다고 유엔 안전보장이사회 산하 대북제재위원회가 밝혔다.
4일(현지시간) 공개된 대북제재위의 전문가패널 중간보고서에 따르면 북한은 해외 주재원, 중국과의 합작기업, 가상자산 등을 통해 국제 금융망에 지속적으로 접근하고 있는 것으로 평가됐다.
북한이 국제사회의 제재를 회피해 불법 금융활동을 집중적으로 벌인 무대는 법인 등록 절차가 상대적으로 불투명한 동아시아·동남아시아다.
북한 은행을 대표하는 주재원들은 중국에 22명, 러시아에 6명, 인도네시아·싱가포르에 각 1명씩 상주하는 것으로 전해졌다.
특히 북한은 소셜미디어를 통해 찾아낸 가상자산 거래소 직원 등을 대상으로 스피어피싱(특정 개인·간체를 겨냥한 사이버 피싱)을 시도했다고 전문가 패널은 전했다. 처음에는 정상적인 첨부파일과 관련 뉴스 기사 링크가 담긴 이메일을 보내다가 최초 접촉이 이뤄지면 클라우드 기반의 파일공유 플랫폼을 통해 악성 파일을 공유하고, 대상자가 걸려들면 요구사항을 전달하는 식이다.
북한 정창총국과 연계된 것으로 전해진 해커조직 ‘라자루스’와 ‘킴수키’가 코로나19 백신을 개발한 존슨앤드존슨, 노바백스 등을 겨냥해 사이버 공격을 감행했다는 의혹도 제기됐다. 전문가 패널은 백신을 개발한 제약사를 향한 사이버 공격의 기법·절차가 과거 라자루스 등의 사례와 일치하는 걸 확인했다고 밝혔다. 또 독일의 방위산업회사 2곳, 러시아 방산·에너지·IT 부문 등 글로벌 방산업계를 북한 해커들이 노렸다는 내용도 보고서에 포함됐다.
한경우 한경닷컴 기자 case@hankyung.com