北, 핵·미사일 개발 자금 위해 해킹 이어져…“암호화폐 사이트 복제해 해킹 시도”

캐나다, ‘네온작전’ 통해 한해 北 불법환적 증거 34건 수집

북한이 핵·미사일 개발에 필요한 막대한 자금을 충당하기 위해 해킹 등 사이버 활동에 매달리는 정황이 속속 드러나고 있다.

6일 자유아시아방송(RFA)에 따르면 미국의 사이버보안 업체 ‘볼렉시티’는 지난 1일 홈페이지에 공개한 보고서에서 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 복제 사이트와 애플리케이션으로 암호화폐 사용자를 유인한 사례를 소개했다.

보고서에 따르면 라자루스는 유저들에게 ‘블록스홀더’라는 이름의 암호화폐 거래 사이트를 개설하고 앱으로 가장한 프로그램을 다운받도록 하면서 악성코드인 ‘애플제우스’를 배포했다고 밝혔다.

애플제우스는 라자루스가 2018년부터 사용해 온 악성코드로, 조직이 이 프로그램으로 빼낸 가상화폐 자금은 수억 달러에 이르는 것으로 알려졌다. 다만 보고서에는 이번 시도에 따른 피해 상황은 공개되지 않았다.

북한은 라자루스 등을 통해 불법 무기 개발 자금을 충당해 온 것으로 두루 알려져 있다. 미국 정부는 2019년 라자루스를 제재 명단에 올렸고, 지난 7월에는 라자루스를 포함한 북한 해킹 조직 관련 정보 제공에 대한 포상금을 최대 1000만달러(약 131억원)로 인상한 바 있다.

이날 RFA는 캐나다가 대북 제재 위반 행위를 감시하는 ‘네온작전’을 통해 한 해 동안 총 34건의 북한 선박 불법 활동 증거를 수집했다고도 보도했다.

이에 따르면 캐나다 국방부는 지난해 4월1일부터 지난 3월30일까지의 활동을 담아 최근 발간한 ‘캐나다 국방부 및 육군 2021-22 부서 결과 보고서’에서 이같이 밝혔다.

네온작전은 캐나다 정부가 자국 군용기와 함선을 한반도 주변 지역에 정기적으로 순환 배치해 선박 간 연료 환적 등 북한의 유엔 대북제재 위반 행위를 해상에서 감시하는 활동이다.

김선영 기자 007@segye.com