코인 터는 北, 해킹단체 지원하는 中…글로벌 안보 흔드는 '4대 사이버 빌런'

구글 '사이버 위협국가 빅4' 지목
이란 '현금 확보' 목적으로 해킹
러는 우크라 정보 캐내 교란 작전

최근 사이버 공격을 통한 기술 유출과 자금 탈취가 심각해진 가운데 구글이 북한과 중국, 이란, 러시아를 ‘사이버 위협국가 빅4’로 지목했다.

구글의 보안 전문 기업 클라우드시큐리티는 6일 ‘사이버 범죄: 복합적 국가 안보 위협’ 보고서를 내 이같이 밝혔다. 보고서는 “이 4개국은 자국의 이익 창출을 위한 도구로 사이버 범죄를 강행하고 있다”며 “사이버 범죄를 국가 차원의 첩보 작전으로 수행하는 경우가 대다수”라고 적었다.

구글에 따르면 4개국의 사이버 공격은 저마다 특성이 다르다. 러시아는 사이버 공격을 전쟁에 활용한다. 우크라이나 침공 이후 군사 작전 차원에서 이용한다. 주로 사이버 범죄 커뮤니티를 동원해 첩보 행위, 교란 작전을 수행한다.

중국은 사이버 범죄 조직을 국가적으로 지원한다. 랜섬웨어를 배포해 정보를 탈취하는 중국의 해킹그룹 APT41을 대표적인 사례로 꼽았다. 경제 사정이 좋지 않은 이란은 ‘오직 현금 확보를 위해 사이버 범죄를 활용하는 국가’라고 표현했다.

4개국 중 가장 활발하게 사이버 공격을 하는 곳은 북한이다. 핵과 미사일을 개발하고 정권을 유지할 재정을 마련하기 위해 사이버 범죄 전문 요원을 국가적으로 양성한다. 암호화폐 거래 플랫폼을 사칭한 악성 앱 또는 피싱 웹사이트를 퍼트리는 사례도 많다. 유엔에 따르면 북한은 이 같은 방식으로 2017~2023년 약 30억달러의 자금을 탈취했다.

국가정보원은 지난 4일 북한의 해킹조직이 고도화된 수법을 사용해 주요국 기관과 첨단 기업의 기밀 자료, 핵심 기술을 탈취하고 있다며 주의를 당부했다. 국정원은 “북한 해킹조직은 주로 소프트웨어(SW) 공급망을 공격하는 형태로 해킹을 시도하고 있다”며 크게 세 가지 공격 방식을 채택하고 있다고 밝혔다. 정보기술(IT) 용역업체를 해킹해 기관과 기업에 우회 침투하는 방식, IT 솔루션과 소프트웨어 취약점을 악용하는 방식, 기업의 보안 관리 허점을 노려 공격하는 방식이다.

최지희 기자 mymasaki@hankyung.com