북한 사이버공격 '세계적 위협'…"인터넷 연결 안돼도 해킹"

美보안업체들 "미로 천리마, 회사·단체·언론인 등 해킹"

北 해킹조직 '래저러스' 아래에 '미로·침묵·별똥 천리마' 3대 세부조직

(워싱턴=연합뉴스) 이승우 특파원 = 북한의 사이버 공격 능력이 크게 향상되면서 전 세계적인 위협으로 부상했다고 NBC방송과 블룸버그 통신, 워싱턴포스트(WP) 등 미국 언론이 유력 사이버 보안업체들을 인용해 20일(현지시간) 보도했다.

특히 북한 해커들은 인터넷에 연결되지 않은 컴퓨터에서도 문서를 훔치고 정보를 빼내 갈 가공할 실력과 첨단 기술을 보유한 것으로 나타나 주목된다.

사이버 보안업체 '파이어아이'는 이날 공개한 보고서에서 북한의 해킹 조직인 'APT 37'이 사이버 공격의 정교함을 높이고 공격 범위도 확장했다고 밝혔다.

또 다른 보안업체인 '크라우드스트라이크'는 APT 37에 대해 "그들의 악성 프로그램은 매우 정교해 연결되지 않은 네트워크에서도 문서를 훔쳐갈 수 있다"면서 "주요 표적은 정부, 군대, 금융, 에너지, 전기사업 분야"라고 설명했다.

APT 37은 북한의 다른 해킹조직과 달리 외부에 알려지지 않은 채 숨겨져 있었지만, 한국을 상대로 정보를 빼내고 사이버 공격을 하는 데 줄곧 초점을 맞춰왔다.

그러나 이제는 한국을 넘어 전 세계에 강력한 위협이 되는 존재로 성장했다는 게 이들 업체의 설명이다.

이들에 따르면 ATP 37은 북한에서 전화 서비스 사업을 하던 중동 회사, 유엔의 대북 제재 및 인권 관련 사업과 연계된 일본의 한 단체, 베트남 무역회사의 임원, 자문위원, 연구원 등 다양한 기관과 개인을 표적으로 삼았다. 특히 북한 인권 문제와 관련된 언론인도 공격 대상에 포함된 것으로 나타났다.

지금까지 '래저러스(Lazarus)'라는 이름으로 모호하게 통칭해온 북한의 해킹조직의 명칭과 세부조직이 이번에 구체적으로 드러난 것도 주목할 부분이다.

크라우드스트라이크에 따르면 정보 탈취를 주로 맡아온 APT 37은 래저러스의 하부 조직 3곳 중 하나로 '미로 천리마(Labyrinth Chollima)'라고도 불린다.

나머지 2개의 하위 조직은 '침묵의 천리마(Silent Chollima)'와 '별똥 천리마(Stardust Chollima)'다.

침묵의 천리마는 파괴적 공격을 담당한다. 지난 2014년 김정은 북한 노동당 위원장의 암살을 다룬 영화 '인터뷰'를 제작한 '소니 픽처스' 영화사를 해킹한 조직으로 지목되고 있다.

별똥 천리마는 주로 금융 시스템을 해킹해 돈을 훔쳐오는 업무를 맡는다.

이 조직은 주로 세계 각국 은행 간 거래망인 '스위프트(SWIFT·국제은행간통신협회)' 전산망을 해킹해 가짜 지급 요청서를 보낸 후 해외 은행 계좌로 거액을 이전해 출금하는 수법을 사용한다. 베트남, 폴란드, 멕시코의 기관들이 이런 수법에 당한 것으로 알려졌다.

특히 이 조직은 지난 2016년 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌에서 8천100만 달러(약 900억 원)를 훔쳐간 해킹 사건의 배후로 지목됐다.

이러한 조직도를 공개한 인물은 크라우드스트라이크의 공동창업자 드미트리 알페로비치이다. 그는 재작년 미국 대선에서 러시아가 민주당전국위원회(DNC)의 웹서버를 해킹한 사실을 포착하고 입증한 실력자 중 한 명이다.

미국의 정보기관들은 이 같은 북한의 사이버 공격 능력을 주시해왔으며, 국제사회의 강력한 제재에 따른 경제적·외교적 압박을 탈피하는 수단으로 한국과 미국 등을 대상으로 사이버 공격을 감행할 것으로 예측한다.

미국 정부는 지난해 6월 전 세계 병원과 은행, 기업 네트워크를 한순간에 마비시킨 '워너크라이'(WannaCry) 공격의 배후도 북한으로 공식 지목한 바 있다. 영국 역시 지난해 5월 이 공격을 북한의 소행으로 결론지었다.

워너크라이는 MS 윈도 운영체제를 교란시켜 컴퓨터를 사용할 수 없게 만든 뒤 돈을 요구하는 랜섬웨어로, 무려 150여 개국에서 짧은 시간에 30만 대 이상의 컴퓨터를 감염시켜 큰 국제적 혼란을 야기했다.

지난달 말 캐나다 온타리오 주도 철도망 해킹의 배후로 북한을 지목했다.

우리 국가정보원 역시 지난 5일 북한이 국내 가상통화 거래소를 최소 두 곳 이상 해킹해 260억 원 상당의 가상 화폐를 탈취했다고 발표했다.

미국 정부는 북한의 정찰총국이 해킹조직을 총괄하는 것으로 본다. 지난해 9월 발생한 미국의 전력망 해킹 시도, 최근 런던 가상 화폐 거래소 해킹 등도 북한의 소행으로 파악하는 것으로 전해졌다.

북한은 한국의 현금자동인출기(ATM)에 대해서도 해킹을 시도하는 것으로 알려졌다.

leslie@yna.co.kr

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>