북한 외무성이 11일 성명을 통해 유엔 안전보장이사회 제재 결의에 대한 ‘보복’을 선포한 가운데 북한이 한국ㆍ미국ㆍ일본을 대상으로 사이버공격을 준비하고 있다는 주장이 나왔다. 또 최근 들어 북한이 국제사회의 제재를 우회하기 위해 ‘비트코인’ 등 가상화폐를 끌어 모으며 한국의 가상화폐 거래소 해킹을 노리고 있다는 관측도 제기됐다.
일본 아사히(朝日)신문은 12일자에 북한 관계 소식통을 인용해 “김정은 북한 노동당 위원장이 유엔 안보리 제재 결의를 대비해 군정찰총국에 한미일 정부 기관 등을 대상으로 한 사이버공격을 준비하도록 지시했다”고 전했다.
아사히가 인터뷰한 한국의 전 사이버요원에 따르면 북한은 한미일 국방ㆍ행정기관, 원자력발전소, 민간은행, 교통기관 등을 공격 대상으로 삼고 있다. 공격 목적은 해킹을 통한 정보 유출과 컴퓨터 시스템 혼란이다. 이 전 요원은 “과거에는 대량 접속을 반복하는 공격(분산서비스거부공격ㆍ디도스)이 주류였지만 현재는 바이러스의 개발에 주력하고 있다”라고 말했다.
또 미국 블룸버그통신은 11일(현지시간) 사이버보안업체 파이어아이의 보고서를 인용해 북한이 한국의 가상화폐 거래소에 해킹 시도를 확대하고 있다고 보도했다. 파이어아이의 루크 맥나마라 연구원이 작성한 보고서에 따르면 미국이 대북 경제제재 확대를 발표한 4월 26일 이래 북한 해커들은 한국의 가상화폐 거래소 3곳을 대상으로 해킹을 시도, 이 중 1곳에서 정보 유출에 성공했다.
북한 해커들은 주로 ‘스피어피싱’ 기법을 활용하고 있다. 거래소 직원이나 이용자를 표적 삼아 이메일을 발송, 첨부된 파일을 열면 컴퓨터에 악성코드를 심고 개인 정보를 유출하는 방식이다. 현재 알려진 국내 가상화폐 거래소 해킹 사건으로는 4월 ‘야피존’이 코인 지갑 4개를 탈취당한 사건과 6월 ‘빗썸’에서 고객 3만여명의 개인정보가 유출된 사건이 있다.
올해 5월 국제사회를 강타한 랜섬웨어 ‘워너크라이’ 사태의 배후 해커집단이자 북한 정부의 지원을 받는 래저러스(Lazarus) 그룹도 주로 디지털화폐 비트코인을 통해 금전 거래를 진행해 왔다. 맥나마라 연구원은 “북한이 가상화폐 확보에 적극적인 이유는 국제사회의 제재를 우회하면서 저비용으로 외화 현금을 확보할 수 있는 수단으로 보기 때문”이라고 분석했다.
인현우 기자 inhyw@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0