美 보안업체 "北 해킹조직 '구조조정'…협업 강화로 공격 다양화"

"정찰총국 내 해킹조직간 밀접하게 연계"

ⓒ News1 DB

(서울=뉴스1) 이설 기자 = 북한의 해킹조직들이 최근 일종의 '구조조정'을 한 뒤 협업을 강화하며 다양한 공격에 나선 것으로 나타났다.

11일 자유아시아방송(RFA)은 구글 산하 사이버 보안 기업인 맨디언트가 '2023년 북한 사이버 구조와 연관성 평가' 보고서에서 최근 북한 해킹조직에서 일부 구조조정이 이뤄졌다는 평가를 내렸다고 보도했다.

보고서는 APT38, 안다니엘, 템프허밋 등 외부에 알려진 북한 해킹조직이 정찰총국 내에서 서로 밀접하게 연관돼 있으며 최근 더 긴밀하게 협조하고 있다고 지적했다.

기존엔 북한 해킹 단체들이 정체를 드러내지 않기 위해 서로 의사소통을 하지 않았지만 최근 들어 자료 및 자원을 공유하거나 단발성 협업이 강화되고 있다는 설명이다.

보고서는 이들이 해킹에 필요한 도구들과 악성코드를 공유하고 컴퓨터 운영체제인 리눅스, 맥OS를 포함한 다른 운영체제를 통해 공격을 감행하기 위한 변화에 적응하고 있다고 평가했다.

또 이들은 분야와 상관없이 목표를 빠르게 바꿔 랜섬웨어, 핵·재래식 무기에 대한 정보 수집, 암호화폐 탈취 등 다양한 분야에서 공격을 가하고 있다고 보고서는 전했다.

특히 "2020년 신종 코로나바이러스 감염증(코로나19) 봉쇄로 인해 북한은 해킹 방식과 목표물을 공유하는 방식을 택하고 있다"라며 이같은 변화가 코로나19의 영향을 받은 것이라고 보고서는 설명했다.

예를 들어 2021년 신설된 해킹조직인 '325국'(Bureau 325)은 코로나19 백신 관련 연구 자료를 훔치는 임무를 하다가 탈북민, 국방 및 정부, 언론, 암호화 화폐 서비스 및 금융기관을 대상으로 하는 작업으로 임무를 바꾼 것으로 나타났다고 보고서는 전했다.

보고서는 "북한이 한반도 안팎에서 사이버부대를 통해 공격 작전을 수행해왔지만 코로나19 봉쇄로 작전 방식을 수정할 수밖에 없었을 것"이라고 분석했다.

sseol@news1.kr