북한 해킹조직 7천명 육박 추정.."정부 주도하에 체계적으로"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한이 미국 정부와 금융기관뿐 아니라 신종코로나바이러스 감염증(코로나19) 백신을 개발하는 제약회사까지 침투하는 등 전방위 해킹을 벌여 국제사회가 신경을 곤두세우고 있습니다.
미국 법무부가 현지시간으로 오늘(17일) 공개한 공소장을 보면 지난해 12월 기소된 박진혁·전창혁·김일 등 북한군 정보기관 정찰총국 소속 해커 3명은 미국 정부와 방위산업체, 금융기관 등에 대한 해킹 공격을 벌인 혐의를 받고 있습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한이 미국 정부와 금융기관뿐 아니라 신종코로나바이러스 감염증(코로나19) 백신을 개발하는 제약회사까지 침투하는 등 전방위 해킹을 벌여 국제사회가 신경을 곤두세우고 있습니다.
하지만 북한은 '미국의 모략극'이라며 해킹 사실을 부인하며 반발하고 있어 북미관계 악화의 새로운 변수가 될 가능성도 큽니다.
미국 법무부가 현지시간으로 오늘(17일) 공개한 공소장을 보면 지난해 12월 기소된 박진혁·전창혁·김일 등 북한군 정보기관 정찰총국 소속 해커 3명은 미국 정부와 방위산업체, 금융기관 등에 대한 해킹 공격을 벌인 혐의를 받고 있습니다.
이들은 금융기관과 기업을 겨냥한 공격을 통해 13억 달러(약 1조4천억 원)가 넘는 돈을 빼가려는가 하면, 정부와 방산업체 등에서는 정보를 훔치려고 시도한 것으로 봤습니다.
해킹 수법도 컴퓨터 속 데이터를 이용할 수 없게 만들고 이를 '인질' 삼아 돈을 요구하는 랜섬웨어(금품 요구 악성 프로그램)와 시스템 관리자나 정보 책임자에게 악성코드를 심은 이메일을 보내 정보를 빼내 가는 스피어 피싱(표적 온라인 사기) 등 다양한 방식을 활용했습니다.
국가정보원은 어제(16일) 북한이 해킹으로 코로나19 백신과 치료제 원천기술을 훔치려 했다고 국회 정보위원회에 보고했습니다.
북한은 지난해에도 아스트라제네카와 셀트리온 등 제약사 시스템을 해킹 시도했다고 외신들이 보도했습니다.
이들 사례는 북한 군 정찰총국과 연계된 것으로 추정되는 '라자루스(Lazarus)'와 '김수키(Kimsuky)' 등 해킹 조직의 과거 행태와 일치합니다.
라자루스는 2014년 북한 희화화 영화를 제작했던 미국 소니픽처스와 2016년 방글라데시 중앙은행을 해킹하고, 2017년 '워너크라이'라는 이름의 랜섬웨어 유포했으며, 2019년 인도 현금자동입출금기(ATM)를 공격했다는 의심을 받는 등 대표적인 북한 연계 해킹 조직으로 알려져 있습니다. 미국 재무부는 제재 대상으로 지정했습니다.
김수키도 2014년 한국수력원자력을 해킹하고, 2019년 통일부·경찰청과 암호화폐 거래소를 상대로 잇달아 피싱 공격을 했다는 의혹을 받습니다.
지난해에는 국내 보안기업이 통일교육원 전 직원을 사칭한 사이버 공격과 코로나19 정보로 위장한 악성 메일을 이용해 국제교류단체 등을 해킹하려 한 정황을 발견하고 배후로 김수키를 지목하기도 했습니다.
국방부는 최근 발간한 '2020 국방백서'에서 이처럼 북한이 운영하는 사이버 부대의 규모가 6천800여 명에 달한다고 설명했습니다.
유엔 안전보장이사회 산하 대북제재위원회 전문가패널은 최근 연례보고서에서 북한이 2019년부터 지난해 11월까지 이와 같은 해킹으로 얻은 범죄 수익이 3억1천640만 달러(약 4천32억 원) 이상이라며, 북한이 이 돈을 핵과 미사일 개발에 사용하고 있는 것으로 보인다고 분석했습니다.
보안 전문가는 이와 같은 북한의 해킹이 일반적인 사이버 공격과 구별되는 특성을 보인다고 설명합니다.
미국 보안업체 파이어아이의 수석 애널리스트 루크 맥나마라는 지난달 팟캐스트에서 북한의 사이버공격에 대해 "해커 양성부터 공격 그룹 지원까지 모두 정부 주도하에 체계적으로 이뤄진다"며 "조직의 경제적 이익보다 국가의 이익에 주목한다"고 지적했습니다.
한편, 국제사회의 비난에 북한은 지난해 두 차례의 '조선민주주의인민공화국 자금 세척 및 테러자금지원 방지를 위한 국가조정위원회 대변인' 명의 담화를 내고 사이버 공격 연루설을 '미국의 모략극'이라고 전면 부인했습니다.
도리어 미국이 국가안보국(NSA)의 프리즘(PRISM) 프로그램으로 전 세계를 무차별 감시·도청·교란하고 있다면서 "미국이 사이버 위협에 대해 운운하는 것 자체가 파렴치의 극치"라고 주장했습니다.
[디지털뉴스부]
< Copyright ⓒ MBN(www.mbn.co.kr)무단전재 및 재배포 금지 >
Copyright © MBN. 무단전재, 재배포 및 AI학습 이용 금지.
- '온도일탈' 제주행 AZ백신 전량 회수…″폐기 여부 미정″
- [영상] 에콰도르 교도소 '폭동' 생생한 진압 현장…사망자 속출
- 나경원 ″선거 앞두고 나온 MB 사찰, 제2 울산시장 선거개입″
- ″맥북 샀더니 철판 왔다″ 황당한 로켓배송…쿠팡 ″우리도 피해자″
- YG '지디(GD)‧제니 열애설? 사생활이라 확인 불가'→'그XX' MV 재조명(종합)
- [영상] 출산 직후 죽은 돌고래 새끼 콧잔등에 이고 '차마 못 보내'
- '기성용 성폭력' 주장 피해자 알고보니 가해자?... ″피해자인 척″
- '스타벅스 문전박대 논란' 사유리 결국 사과…″생각 짧았다″ [전문]
- [영상] ″싱크로율 100%″…사람 눈코입 똑닮은 아기 상어 '귀요미'
- [단독] ″가위바위보 해서″ 중학생들 무면허 질주…경찰차 '쾅쾅'