북한 사이버부대 이젠 '돈' 노려…한국 계좌 등 타깃

군사기밀보다 금융기관서 자금 빼내기 노려

WSJ "북의 핵개발 자금 확보 어려움 보여줘"

한국 ATM에 악성코드 심어 데이타 빼내기도

사이버 해커 이미지 [중앙포토]

자금난에 시달리는 북한이 사이버 해킹의 타깃을 각국 금융 기관으로 돌리고 있다는 보도가 나왔다. 이전까지 군사정보를 훔치거나 상대 국가의 네트워크망을 불안정하기 위해 사이버 공격을 하던 데서 나아가 해킹으로 보다 ‘실질적’인 이익을 꾀한다는 것이다.

27일(현지시간) 뉴욕타임스(NYT)와 월스트리트저널(WSJ)은 한국 금융보안원(FSI) 보고서를 토대로 "북한의 사이버 부대가 다양한 그룹으로 세분화하고 있으며, 새로운 타깃은 은행 계좌"라고 전했다. 이에 따르면 북한 사이버 공격의 우선순위에서 중대한 변화가 이뤄졌으며 북한 지원을 받는 해커들이 타국 금융기관에 침투하는 횟수도 최근 급증하고 있다.

방글라데시 중앙은행 시스템 해킹

북한은 2014년 소니 픽쳐스 인터테인먼트와 지난해 방글라데시 중앙은행 계좌 해킹 사건에 연계된 것으로 파악되고 있다. 지난 5월 전 세계 약 150개국 30만대가 넘는 컴퓨터를 감염시킨 랜섬웨어 워너크라이의 배후에도 북한 정찰총국이 있다고 지목됐다. 지난 4월 글로벌 보안회사 시만텍은 북한의 사이버 공격 집단이 2015∼2016년에 세계 각국 은행을 상대로 1000억원 이상을 탈취한 것으로 추정된다고 밝힌 바 있다.

WSJ는 "북한이 국제사회의 금융제재로 핵·미사일 프로그램 개발자금을 확보하는 데 어려움을 겪고 있다는 것을 상징적으로 보여준다"고 분석했다.

사이버안보 전문가들은 북한의 지원을 받는 라자러스라는 해킹그룹이 이들 공격을 주도하고 있으며 이들과 연계 하에 해킹그룹 블루노로프(Blue Noroff)·안다리엘(Andariel)이 활동하는 것으로 보고 있다. 금융보안원에 따르면 안다리엘(Andariel)은 2013년 초부터 올 5월까지 한국 금융망에 8번 침투해 사이버 공격을 벌인 것으로 확인됐다.

이들 해커들은 한국에 있는 ATM 기기에 악성코드를 심는 등 수법으로 금융 데이터들을 빼내 대만이나 중국, 태국 등에 팔았다. 이런 공격 패턴은 일개 범죄 집단이 주로 저지르는 수법이라고 NYT는 전했다. 해킹한 서버를 원격 조종하기 위해 안다리엘 그룹이 사용하는 비밀번호는 ‘iamboss(내가 네 두목이야)’ ‘youaredied(너 죽었어)’ 등 같은 것이다.

전문가들은 "북한의 사이버 공격은 마치 군사작전을 방불케 할 정도로 체계적"이라면서 일부 그룹의 공격은 카지노와 금융 소프트웨어 회사로 확대되고 있다고 설명했다.

강혜란 기자 theother@joongang.co.kr

▶SNS에서 만나는 중앙일보 [페이스북] [트위터] [네이버포스트]

ⓒ중앙일보(http://joongang.co.kr) and JTBC Content Hub Co., Ltd. 무단 전재 및 재배포 금지