[시사주간=강대오 기자] 북한의 사이버부대가 여러 조직으로 분화했으며 주로 해외 금융기관에 침투해 자금을 몰래 빼내가는 기법을 본격적으로 활용하기 시작했다고 월스트리트저널(WSJ)이 27일 보도했다.
이는 군사정보를 훔치거나 상대 국가의 네트워크망을 불안정하기 위해 사이버 기술을 활용하는 과거의 패턴과 비교해 더 대담해진 것이다. 또 북한의 사이버부대가 타국의 금융기관에 침투하는 횟수가 늘어난 것은 핵 프로그램 개발을 위해 외화가 필요하지만, 국제사회의 제재로 북한이 이를 확보하는 데 어려움을 겪고 있다는 사실을 상징적으로 보여주고 있다고 WSJ은 전했다.
북한은 2014년 소니 픽쳐스 인터테인먼트와 지난해 방글라데시 중앙은행 계좌 해킹 사건에 연겨됐다는 정황이 드러났다. 또 지난 5월 전 세계 약 150개국 30만대가 넘는 컴퓨터를 감염시킨 워너크라이의 배후로 북한 정찰총국이 지목되기도 했다.
사이버안보 연구원들은 북한의 지원을 받고 있는 라자루스라는 해킹그룹이 이들 공격을 감행했다고 의심하고 있다. 러시아 보안업체인 카스퍼스키 랩이 라자루스 그룹을 추적한 결과 외국 금융기관 자금을 강탈하는 것을 전문으로 하는 '블루 노로프(Blue Noroff)'라는 하위 조직의 정체를 확인했다.
WSJ은 금융보안원을 인용, 라자루스와 연계된 또 다른 조직이 한국을 상대로 사이버공격을 감행하고 있다는 정황을 포착했다고 전했다. 금융보안원은 '안다리엘(Andariel)'이라는 해킹그룹이 2013년 초부터 올해 5월까지 한국의 금융망에 8번 침투해 사이버 공격을 벌였다고 밝혔다.
이들 해커들은 한국에 있는 ATM 기기에 악성코드를 심어넣거나 은행 정보들을 빼내간 것으로 알려졌다. 북한의 해커 집단은 사이버 공격을 통해 확보한 데이터들을 대만이나 중국, 태국 등에 팔았다고 금융보안원은 전했다. 안디리엘은 블루 노로프와 짝을 이뤄 최근 한국의 대형 금융기관에 대한 해킹 공격을 시도했다고 WSJ은 전했다.
김승주 고려대 정보보호대학원 교수는 "문제는 북한이 이제 더 이상 단순한 사이버 공격을 벌이지 않는다는 사실이다"라며 "최근에는 마치 군사작전을 펼치듯 더 정교하게 해킹이 이뤄지고 있다"고 밝혔다. 카스퍼스키 랩 관리자인 비탈리 캄루크는 라자루스의 공격은 카지노와 금융 소프트웨어 회사로 확대되고 있다고 설명했다. SW
kdo@economicpost.co.kr
