우주항공·암호화폐 노린 北해커…우방국 中기업도 뚫었다, 왜

정영교 2022. 11. 9. 12:03
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

북한 해커들이 올해 우주항공·암호화폐 기업을 표적으로 관련 기술 획득과 자금 마련을 위한 해킹 공격을 활발히 시도했다고 미국 자유아시아방송(RFA)이 9일 보도했다. 해킹 대상엔 중국 등 북한의 우방국도 포함돼 있다.

평양 과학기술전당에서 학생들이 2018년 10월 컴퓨터를 활용한 학습을 하는 모습. 연합뉴스

보도에 따르면 마이크로소프트(MS)는 최근 발간한 '디지털 방어 보고서 2022(Microsoft Digital Defense Report 2022)'에서 북한, 이란 등 일부 국가가 배후에 있는 해커들의 악성 사이버 활동이 증가했다고 밝혔다.

북한은 올해 초 국방력 강화와 농업과 복지를 비롯한 경제 부양, 정권 안정 등을 주요 계획으로 밝혔는데, 이를 달성하기 위해 다양한 악성 사이버 활동을 벌였다는 게 MS의 분석이다.

MS는 특히 북한이 배후에 있는 것으로 추정되는 해커조직인 세륨(CERIUM)과 징크(ZINC)가 무기 및 항공우주 기술에 접근하기 위한 해킹 전술 개발에 상당한 노력을 기울였다고 평가했다. 이들 해커조직은 방산 및 항공우주 기업의 VPN(가상 사설 통신망)에 지속해서 접근했고, 군 관계자는 물론 방산 기업 및 학계 전문가 등을 표적으로 악성 프로그램을 심어놓은 위장 문서나 링크를 이메일, SNS 메시지 등으로 보내는 수법을 활용했다.

보고서는 또 북한 해커들이 미국, 캐나다, 유럽, 아시아의 암호화폐 관련 기업의 컴퓨터 수십 대를 손상시킨 정황도 확인했다고 밝혔다. 해킹 대상엔 중국의 암호화폐 기업을 포함해 탈북자 구출이나 인도적 지원 활동 단체, 북한 전문매체 등이 포함됐다. 북한 당국이 이런 활동을 벌인 것은 이들 단체의 활동이 김정은 정권에게 위협으로 작용할 수 있다고 여기기 때문이란 게 보고서의 설명이다.

암호화폐를 대상으로 한 북한의 해킹 공격이 해마다 늘어나고 있다. [중앙포토]

한편, 미국 정부는 8일(현지시간) 북한의 미사일·대량살상무기(WMD) 개발을 위한 자금·물품 조달에 연루된 개인 및 기업에 제재를 부과했다. 미 재무부 산하 해외자산통제국(OFAC)은 이날 보도자료를 통해 중국에서 북한으로 전자부품 등을 이송한 혐의로 북한 국가항공(구 고려항공)의 중국인 관계자 2명을 제재명단에 포함했다고 밝혔다.

또 북한 정찰총국과 연계된 것으로 추정되는 해킹조직 '라자루스'에 돈세탁 서비스를 제공한 암호화폐 믹서(mixer) 업체인 '토네이도 캐시'를 제재 대상에 다시 올렸다. OFAC는 지난 8월에도 이 업체를 같은 혐의로 제재 대상에 올린 바 있다. 믹서는 암호화폐를 잘게 쪼개서 섞는 기술로, 이 과정을 반복하면 암호화폐가 어느 경로에서 나온 것인지 추적하기 어려워진다.

미국은 암호화폐를 김정은 정권의 핵심 자금줄로 인식하고 유관 국가들과 공조를 강화하고 있다. 브라이언 넬슨 미 재무부 테러·금융담당 차관은 지난 6월에 방한해 기획재정부, 금융위원회, 외교부, 통일부 등 주요 인사들과 만나 북한의 암호화폐 탈취와 돈세탁 방지를 위한 공조 방안을 논의했다.

정부도 유관부처를 중심으로 북한의 암호화폐 문제에 대한 대책 마련에 힘을 쏟는 분위기다. 정부 당국자는 "정부는 북한의 암호화폐 해킹과 같은 사이버 공간에서의 불법 활동 동향을 주시하고 있다"면서 "북한이 이런 불법적인 활동으로 핵·미사일 프로그램 개발을 위한 자금을 확보하는 것을 차단하기 위해 다양한 방안을 검토하고 추진해나갈 예정"이라고 말했다.

정영교 기자 chung.yeonggyo@joongang.co.kr

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?