"北 해커, 산업스파이로 진화"

라자루스 등 북한이 배후에 있는 것으로 추정되는 해킹 그룹이 한국의 핵심 산업인 반도체, 방산, 자동차 등을 겨냥하고 있다는 분석이 나왔다.

루크 맥너마라 구글 위협인텔리전스그룹 부수석 애널리스트는 19일 오전 서울시 강남구 구글코리아 오피스에서 열린 구글 클라우드 시큐리티 데이 브리핑에서 이 같은 구글 클라우드의 조사 결과를 공유했다.

맥너마라 애널리스트는 "최근 북한과 연관된 것으로 알려진 APT45, 라자루스가 한국 내 제조업체, 자동차 산업, 방산 업체와 반도체 산업을 겨냥하고 있는 것으로 판단하고 있다"고 밝혔다. 또한 그는 "북한의 단체들이 첩보 활동뿐만 아니라 금전적인 갈취를 목적으로 공격 활동을 전개하는 것이 점점 눈에 띄고 있다"고 설명했다.

북한 측에서는 가상화폐 거래소 등을 노려 가상화폐를 탈취하는 방식으로 금전적인 수익을 노리거나, 해외 기업에 IT 인력으로 위장 취업하는 사례가 많다. 대표적인 예시로, 북한의 해킹 조직인 라자루스는 지난달 세계 최대 가상화폐 거래소 중 하나인 바이비트를 해킹해 2조1000억원 상당의 코인을 탈취한 것으로 추정된다.

IT 인력을 활용하는 경우는 북한 인력이 원격·재택근무를 채택한 해외 기업에 취업한 뒤 노동을 통해 번 수익을 북한으로 송금하는 식이다.

[정호준 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]