"北 해킹조직, 스파이활동이 여전히 주임무…韓 겨냥 65%"
"암호화폐 탈취는 일부"…포린폴리시, 美보안업체 보고서 인용 보도
(서울=연합뉴스) 이지헌 기자 = 북한의 해킹조직이 암호화폐 탈취에 열중하고 있는 것으로 알려졌지만 대부분 해킹 활동은 여전히 외국의 주요 정보를 빼내는 활동에 집중돼 있다는 진단이 나왔다.
특히 남한을 겨냥한 공격이 3분의 2에 달했다.
26일 미국의 외교전문지 포린폴리시에 따르면 보안업체 '레코디드 퓨처'는 최근 낸 비공개 보고서에서 북한이 사이버 프로그램을 운영하는 주된 동기가 스파이 활동이라고 지목했다.
보고서는 최근 14년간 북한과 연계된 해킹 그룹이 자행한 273개 사이버 공격을 분석한 결과, 이 기간 북한이 행한 공격 중 70% 이상이 정보 수집 목적으로 행해진 것으로 판명됐다고 판단했다.
레코디드 퓨처의 미치 해저드 선임 애널리스트는 포린폴리시에 "북한은 국가의 지원을 받는 한 무리의 사이버 범죄 집단이지만 그들은 단지 금전적 목적의 사이버 범죄를 자행할 뿐이라는 인식이 많다"라고 말했다.
이어 "그러나 보고서 내용을 보면 그들의 활동은 여전히 정보 수집, 즉 사이버 스파이 활동에 매우 치중돼 있음을 알 수 있다"고 말했다.
최근 언론 보도 등을 통해 강조된 것과 달리 북한 해킹 조직이 불법 자금을 확보하는 데만 몰두하는 게 아니라는 것이다.
앞서 미국 일간 월스트리트저널(WSJ)는 미 당국자 및 블록체인 전문가를 인용, 북한이 최근 5년간 해킹 부대를 동원해 훔친 암호화폐가 30억 달러(3조9천억원)에 달하고 이는 핵개발과 탄도미사일 개발 자금의 절반 정도를 조달하는 데 쓰였다고 보도한 바 있다.
이번 보고서 내용을 보면 북한은 특히 적대국이 어떤 생각을 하는지에 관해 정보를 얻거나 민감 기술을 몰래 빼내는 데 사이버 작전 역량을 집중한 것으로 나타났다.
해킹 대상은 정부 기관이 대부분이었으며, 그 외 암호화폐, 언론, 금융, 국방, 비정부기관 등이 타깃이 됐다.
위치 정보를 판명할 수 있는 공격의 80%는 아시아 지역에서 이뤄졌으며, 특히 한국을 겨냥한 공격이 65% 이상으로 3분의 2를 차지했다고 보고서는 분석했다.
공격 대상 국가 총 29개국 중 빈도 2위는 미국으로 비중이 8.5% 수준에 머물러 1위와의 차이가 컸다.
해킹 공격 방식은 비밀번호를 훔치거나 피싱 메일을 보내는 등의 기초 수법을 사용해 소규모 공격을 빠르고 빈번하게 수행하는 것으로 파악됐다.
해저드 애널리스트는 "북한의 위협 인자들을 추적하면서 알게 된 사실은 세련되지 않은 형태로 물량 공세를 한다는 것"이라며 "이는 능력의 문제라기보다는 전략의 문제로 보인다"라고 말했다.
pan@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스