우크라 사이버공격한 北해커들‥가짜 앱으로 가상화폐도 훔쳐

북한의 해커들이 우방인 러시아를 도와 우크라이나를 사이버 공격한 정황이 드러나 유엔 전문가 패널이 조사에 나섰습니다.

유엔 안전보장이사회 산하 대북제재위원회 전문가패널은 현지시간 5일 보고서를 발간하고, 북한이 수익 창출 또는 핵무기 등 기밀정보 입수를 위해 각종 사이버 공격을 저질렀다고 진단했습니다.

보고서는 북한에서 가장 위협적인 사이버 행위자들을 정찰총국 제3국에 소속된 산하 단체 김수키, 라자루스 그룹, 안다리엘이라고 명시했습니다.

특히 라자루스는 지난해 6월 우크라이나의 한 정부 기관을 타깃으로 삼아 "지식재산 도둑질을 목표로 전통적인 사이버 스파이 행위를 한 것으로 보고됐다"고 보고서는 전했습니다.

또, 김수키는 `애플시드`라는 이름의 백도어 멀웨어를 구매 주문서나 신청서 등으로 위장해 군기지 보수업체와 원전 관련회사 등에 배포, 피해자 계정 정보는 물론 컴퓨터 폴더와 파일까지 빼냈다고 밝혔습니다.

북한 해커들이 지난해 훔친 가상화폐 액수가 역대 최대 규모일 것으로 추정되는 가운데, 전문가패널은 북한이 실제로는 존재하지 않는 가짜 가상화폐 앱을 만들어 가상화폐 이용자들을 속인 사례도 있다고 설명했습니다.

패널은 북한의 금지된 무기 프로그램을 지원하고 이들 해커 단체를 이끈 정찰총국의 새 리더인 리창호 국장 개인을 제재 대상으로 지정할 것을 안보리에 권고했습니다.

공윤선 기자(ksun@mbc.co.kr)

기사 원문 - https://imnews.imbc.com/news/2023/world/article/6471218_36133.html

MBC