"北해커 '킴수키' 암호화폐 훔쳐 김정은 정권 자금 조달"

오현주 기자 2023. 4. 4. 17:43
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

'킴수키'(Kimsuky) 또는 '탈륨'(Thallium)이라는 이름으로 알려진 북한 해킹그룹 'APT43'이 암호화폐 절도 같은 사이버 범죄를 통해 김정은 정권의 첩보 작전 자금을 조달한다는 분석이 나왔다.

구글 클라우드 자회사인 글로벌 사이버 보안 기업 '맨디언트'는 4일 이같은 내용을 담은 북한 해커 조직 'APT 43' 분석 보고서를 발표했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
'구글 자회사' 맨디언트, 북한 해커 'APT43' 분석 보고서 발표

북한 해킹 ⓒ News1 DB

북한 해킹 ⓒ News1 DB

(서울=뉴스1) 오현주 기자 = '킴수키'(Kimsuky) 또는 '탈륨'(Thallium)이라는 이름으로 알려진 북한 해킹그룹 'APT43'이 암호화폐 절도 같은 사이버 범죄를 통해 김정은 정권의 첩보 작전 자금을 조달한다는 분석이 나왔다.

구글 클라우드 자회사인 글로벌 사이버 보안 기업 '맨디언트'는 4일 이같은 내용을 담은 북한 해커 조직 'APT 43' 분석 보고서를 발표했다.

앞서 맨디언트는 지난 2018년 이후 APT43을 추적해왔다. 이들의 우선순위는 북한의 해외 대남 정보 기구인 '정찰총국'(RGB)의 임무와 일치한 것으로 나타났다.

또 운영 인프라를 구매하고자 암호화폐를 훔쳐 자금을 세탁했다. 이를 통해 북한 정권의 사이버 위협 활동에 따른 재정적 부담을 줄였다.

APT43 그룹의 스파이 작전 대상은 △한국 △유럽 △미국 같은 국가에 집중됐다. 이들 지역에 있는 △정부와 △지정학적 정책 연구를 하는 기관 △싱크 탱크가 주요 타깃이다.

이들은 주로 외교나 국방 부문에 몸담고 있는 개인으로 위장하는 식으로 공격을 펼쳤다. 또 도난당한 개인 식별 정보(PII)를 활용해 계정을 만들고 도메인을 등록했다.

맨디어트 측은 "APT43은 다른 북한의 스파이 조직과 협력해 왔다"며 "이를 통해 APT43이 북한 정권의 사이버 조직에서 중요한 역할을 하고 있음을 알 수 있다"고 말했다.

woobi123@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.