"北 해킹조직, 스파이활동이 여전히 주임무…韓 겨냥 65%"

입력2023.06.26 17:22 수정2023.06.26 17:40

"암호화폐 탈취는 일부"…포린폴리시, 美보안업체 보고서 인용 보도

북한의 해킹조직이 암호화폐 탈취에 열중하고 있는 것으로 알려졌지만 대부분 해킹 활동은 여전히 외국의 주요 정보를 빼내는 활동에 집중돼 있다는 진단이 나왔다.

특히 남한을 겨냥한 공격이 3분의 2에 달했다.

26일 미국의 외교전문지 포린폴리시에 따르면 보안업체 '레코디드 퓨처'는 최근 낸 비공개 보고서에서 북한이 사이버 프로그램을 운영하는 주된 동기가 스파이 활동이라고 지목했다.

보고서는 최근 14년간 북한과 연계된 해킹 그룹이 자행한 273개 사이버 공격을 분석한 결과, 이 기간 북한이 행한 공격 중 70% 이상이 정보 수집 목적으로 행해진 것으로 판명됐다고 판단했다.

레코디드 퓨처의 미치 해저드 선임 애널리스트는 포린폴리시에 "북한은 국가의 지원을 받는 한 무리의 사이버 범죄 집단이지만 그들은 단지 금전적 목적의 사이버 범죄를 자행할 뿐이라는 인식이 많다"라고 말했다.

이어 "그러나 보고서 내용을 보면 그들의 활동은 여전히 정보 수집, 즉 사이버 스파이 활동에 매우 치중돼 있음을 알 수 있다"고 말했다.

최근 언론 보도 등을 통해 강조된 것과 달리 북한 해킹 조직이 불법 자금을 확보하는 데만 몰두하는 게 아니라는 것이다.

앞서 미국 일간 월스트리트저널(WSJ)는 미 당국자 및 블록체인 전문가를 인용, 북한이 최근 5년간 해킹 부대를 동원해 훔친 암호화폐가 30억 달러(3조9천억원)에 달하고 이는 핵개발과 탄도미사일 개발 자금의 절반 정도를 조달하는 데 쓰였다고 보도한 바 있다.

이번 보고서 내용을 보면 북한은 특히 적대국이 어떤 생각을 하는지에 관해 정보를 얻거나 민감 기술을 몰래 빼내는 데 사이버 작전 역량을 집중한 것으로 나타났다.

해킹 대상은 정부 기관이 대부분이었으며, 그 외 암호화폐, 언론, 금융, 국방, 비정부기관 등이 타깃이 됐다.

위치 정보를 판명할 수 있는 공격의 80%는 아시아 지역에서 이뤄졌으며, 특히 한국을 겨냥한 공격이 65% 이상으로 3분의 2를 차지했다고 보고서는 분석했다.

공격 대상 국가 총 29개국 중 빈도 2위는 미국으로 비중이 8.5% 수준에 머물러 1위와의 차이가 컸다.

해킹 공격 방식은 비밀번호를 훔치거나 피싱 메일을 보내는 등의 기초 수법을 사용해 소규모 공격을 빠르고 빈번하게 수행하는 것으로 파악됐다.

해저드 애널리스트는 "북한의 위협 인자들을 추적하면서 알게 된 사실은 세련되지 않은 형태로 물량 공세를 한다는 것"이라며 "이는 능력의 문제라기보다는 전략의 문제로 보인다"라고 말했다.

/연합뉴스

관련 뉴스

1

"러 당국, 프리고진 반란사건 종료않고 계속 수사중"

러 언론 잇따라 보도…합의 뒤집혔는지 절차상 지연인지는 불분명 무장 반란을 일으킨 러시아 용병기업 바그너그룹의 수장 예브게니 프리고진에 대한 형사입건이 취소되지 않았다는 러시아 언론 보도가 잇따라 나와 주목된다. 26일(현지시간) 스푸트니크 통신은 러시아 검찰총장실내 소식통을 인용해 이같이 보도했다. 이 소식통은 "프리고진과 관련한 형사 사건이 종료되지 않았다"고 말했다. 이와 별개로 러시아 일간 코메르산트도 관련 사정에 밝은 소식통을 인용, 러시아 정보기관 연방보안국(FSB)이 맡은 프리고진의 무장반란 혐의 관련 수사가 중단되지 않고 계속 진행되고 있다고 전했다. 코메르산트는 "소식통은 형사사건 개시 결정이 취소되지 않았고, 반란에 대한 수사가 진행 중이라고 말했다"면서 "소식통은 다른 결정을 내리기에는 (형사입건을 발표한 23일로부터) 너무 짧은 시간이 지났다고 말했다"고 설명했다. 앞서 프리고진이 이끄는 바그너그룹 소속 용병들은 수도 모스크바에서 200㎞ 거리까지 진격했다가 알렉산드르 루카셴코 벨라루스 대통령의 중재로 반란을 멈추기로 합의한 뒤 철수했다. 이와 관련해 드미트리 페스코프 크렘린궁 대변인은 "프리고진에 대한 형사입건은 취소될 것이다. 그는 벨라루스로 떠날 것"이라고 밝힌 바 있다. 이번 보도대로 러시아 당국이 프리고진에 대한 수사를 지속하고 있다면 이러한 합의가 뒤집힌 것인지, 아니면 단순히 행정 절차상 사건 종료가 지연되는 것인지는 아직 명확하지 않은 상황이다. /연합뉴스
2

러시아 보안당국, 우크라군 무기 구매자금 지원한 남성 검거

러시아 연방보안국(FSB)이 우크라이나군에 무기 구매 자금을 지원한 혐의(반역죄)로 극동 아무르주에 거주하는 남성을 체포했다고 26일(현지시간) 리아노보스티 통신 등이 보도했다. 보도에 따르면 FSB는 "피의자는 우크라이나군이 자폭용 무인기(드론)와 탄약, 군사 장비 등을 구입하는 데 사용할 수 있도록 10차례 이상 개인 자금을 보냈다"고 밝혔다. 또 러시아 시민권을 가진 해당 남성은 우크라이나 서부 르비우 지역 출신이라고 전했다. FSB는 피의자에 대한 수사를 개시했으며, 해당 남성은 향후 재판 결과에 따라 징역 12∼20년 또는 종신형을 선고받을 수 있다. 앞서 지난 21일 FSB는 우크라이나군이 무기 구매에 쓸 수 있도록 우크라이나에 거주하는 제3자를 통해 가상화폐를 보낸 극동 하바롭스크주 주민을 체포했다. 또 지난 7일 우크라이나 국방부 군사정보국을 위해 간첩 활동을 한 혐의로 연해주 지역 주민도 검거한 바 있다. /연합뉴스
3

中북방 '역대급 폭염' 속 3만㎢ 가뭄 피해…최북단도 37도 기록

서부 내륙·남방으로 확산…가뭄 피해·전력난 심화 전망중국 북방 지역의 수은주가 40도까지 치솟는 폭염이 기승을 부리는 가운데 농경지 약 3만㎢가 가뭄 피해를 봤다고 관영 통신 신화사가 26일 보도했다.보도에 따르면 지난 25일 기준 전국 4천504만 무(畝·약 3만㎢)의 농경지가 가뭄 피해를 봤고 20만명과 가축 76만 마리가 식수난을 겪고 있다.가뭄 피해가 발생한 주요 지역은 북방 지역의 네이멍구, 허베이, 랴오닝과 남서부의 윈난 등이다.중국에서는 최근 들어 베이징 등 북방의 기온이 40도를 오르내리며 남방보다 더 무더운 폭염이 지속됐다.지난 21일부터 나흘 연속 베이징과 톈진, 허베이, 산둥 일대의 낮 최고기온이 38∼41도를 기록한 바 있다.중국 중앙기상대는 이 기간 낮 최고기온이 40도를 웃돈 지역의 면적이 7만㎢에 달한 것으로 추산했다.베이징은 지난 21일부터 사흘간 낮 최고기온이 40도 이상으로 치솟아 기상 관측 이래 처음으로 고온 적색경보가 사흘 연속 발령되기도 했다.고온 적색경보는 최고 기온이 40도 이상일 때 발령된다.이날 중국의 최북단인 헤이룽장성의 낮 최고기온이 37도를 기록했고, 산시(陝西)와 충칭, 쓰촨 등 서부 내륙에서도 35도를 웃도는 등 폭염이 점차 확산하고 있다.오는 28일부터는 저장과 장시, 후난, 푸젠, 광둥 등 그동안 많은 비가 내려 기온이 높지 않았던 남방 지역에서도 35도를 웃도는 무더위가 나타날 것으로 중앙 기상대는 전망했다.이에 따라 폭염 피해 확산과 전력난이 심화할 수 있다는 관측이 나온다./연합뉴스