MS "北, 올해 우주항공·암호화폐 해킹 시도 활발"

최소망 기자 2022. 11. 9. 08:38
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한이 최근 우주항공 업체와 암호화폐를 표적으로 한 해킹을 활발히 시도하고 있는 것으로 나타났다.

이 보고서에 따르면 북한 당국이 배후에 있는 해커 조직 '세륨'(CERIUM)과 '징크'(ZINC)는 최근 방산업체와 항공우주 업체에 접근하기 위한 전술 개발에 상당한 노력을 기울였다.

이 보고서는 북한 해커가 미국·캐나다·유럽·아시아 국가에서 암호화폐 관련 업체 소속 컴퓨터 수십대를 손상시킨 정황도 확인했다고 전했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

디지털 방어 보고서 "국방력 강화에도 해킹 활용"
@뉴스1

(서울=뉴스1) 최소망 기자 = 북한이 최근 우주항공 업체와 암호화폐를 표적으로 한 해킹을 활발히 시도하고 있는 것으로 나타났다.

자유아시아방송(RFA)은 9일 마이크로소프트(MS)가 발간한 '디지털 방어 보고서 2022(Microsoft Digital Defense Report 2022)'를 인용해 이같이 보도했다.

이 보고서는 "북한, 이란 등이 배후에 있는 해커들의 악성 사이버 활동이 증가하고 있다"면서 "북한이 올해 주요 계획으로 언급한 국방 역량 강화, 경제 부양, 대내 안정화를 이루기 위한 악성 사이버 활동을 벌였다"라고 지적했다.

이 보고서에 따르면 북한 당국이 배후에 있는 해커 조직 '세륨'(CERIUM)과 '징크'(ZINC)는 최근 방산업체와 항공우주 업체에 접근하기 위한 전술 개발에 상당한 노력을 기울였다.

세륨은 통신망의 취약점을 찾기 위해 관련 업체의 가상 사설 통신망(VPN)에 지속적으로 접근했고 조사를 위해 한국 군 당국·정부가 사용하는 앱들도 내려 받았다. 또 사이버 피싱용 위장 문서를 관계자들에게 보내 악성 프로그램을 내려 받도록 유도하기도 했다.

징크는 국제 네트워크 사이트인 '링크드인'(Linkedin)에서 만든 가짜 계정을 이용해 한국 군 관계자나 학계 연구원들을 표적으로 악성 프로그램이 깔린 문서나 링크를 전자우편과 온라인 메시지로 보낸 것으로 파악됐다.

보고서는 "유엔 대북제재로 인한 수출입 제한, 신종 코로나바이러스 감염증(코로나19)으로 인한 국경폐쇄 등으로 지난 몇 년 간 경제적 타격을 입은 북한이 경제적 손실을 만회하기 위해 암호화폐 탈취에 주력하고 있다"라고 분석했다.

이 보고서는 북한 해커가 미국·캐나다·유럽·아시아 국가에서 암호화폐 관련 업체 소속 컴퓨터 수십대를 손상시킨 정황도 확인했다고 전했다. 심지어 우방국인 중국의 암호화폐 업체 시스템도 해킹한 것으로 나타났다.

해커들은 주로 암호화폐 관련 사업체의 개발자과 고위 임원으로 가장한 온라인 계정을 만들어 표적 대상들과 친분을 쌓은 후 악성 링크나 문서를 보내 정보 유출을 유도했따.

아울러 이 보고서에는 북한 전문 언론인, 탈북자, 대북 지원사업을 벌이는 종교단체와 구호단체들에 대한 해킹도 활발하게 진행됐다는 내용이 담겼다.

somangchoi@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?