“북한, 14년간 29개국 사이버 공격…65.7%가 한국”

북한이 지난 10여 년간 한국과 미국을 비롯해 최소 29개국을 상대로 사이버 공격을 벌였다는 민간 업체 분석이 나왔다.

미국 정보분석업체 ‘레코디드 퓨처’는 북한 연계 해킹 조직들이 지난 14년간 최소 29개국을 대상으로 해킹 공격을 벌였으며, 주된 표적은 ‘정부’와 ‘암호화폐’였다.

23일(현지시간) 미 VOA에 따르면 레코디드 퓨처는 이날 발표한 ‘북한의 사이버 전략’ 보고서를 통해 2009년 7월~2023년 5월 북한 연계 해킹 조직의 소행으로 지목된 사이버 공격 273건을 분석한 결과를 제시했다.

공격 대상은 지역별로 아시아가 77%였고 북아메리카와 유럽이 각각 약 10%였다. 국가별로는 한국이 65.7%로 가장 많은 공격을 받았고 미국이 8.5%로 뒤를 이었다.

북한의 사이버 공격은 2018년까지 연간 25건 이하였으나 점점 증가해 2022년 75건 이상으로 늘어났으며 목적별로는 첩보활동이 약 180건 이상으로 전체의 71.5%를 차지했고 이어 ‘금전적 동기’ 50여 건, ‘교란 및 파괴 활동’은 10건 미만이었다.

보고서는 북한 해커들의 교란 및 파괴 활동이 적은 것과 관련해 “수행할 역량은 있다”면서도 “실제로는 이런 공격을 거의 수행하지 않았다”고 전했다.

북한 해커들은 ‘정부’와 ‘암호화폐’를 주된 표적으로 삼았다. 이와 관련된 공격이 각각 30~40건이었다. 언론사·금융기관·비정부기구 등이 20~30건, 교육기관과 핵심인프라가 각 10건이었다.

최근 북한은 해커를 동원해 암호화폐 탈취에 주력한 것으로 알려졌다. 지난 5월 다국적 블록체인 분석 업체 엘립틱은 북한이 암호화폐 관련 범죄의 주요 행위자라고 평가했다.

경제 제재를 우회하거나 자금을 세탁하려는 목적으로 비트코인을 채굴하는 한편 컴퓨터 해킹을 통해 사용자가 알지 못하는 사이 암호화폐를 채굴하는 ‘크립토재킹’을 벌였을 것으로 분석됐다.

미국 백악관 역시 지난 1월 “북한이 10억 달러 이상 (암호화폐를) 갈취해 공격적인 미사일 프로그램에 자금을 조달할 수 있었을 것”이라며 암호화폐 업계의 취약한 사이버 보안을 지적했었다.

북한 해커들은 갈취한 비트코인을 또 다른 암호화폐인 아발란체, 이더리움 등으로 번갈아 전환해 세탁하고 암호화폐를 쪼개 누가 전송했는지 알 수 없게 만드는 ‘믹싱’ 서비스 등을 이용했다고 백악관은 밝혔다.

레코디드 퓨처 보고서는 북한 해커들이 정권의 의사결정이나 국가안보 관련 기술 확보 등 정보수집을 최우선 목적으로 하고 있지만, 최근 4~5년 사이 금전적 이익을 위한 해킹 활동을 늘려왔다며 앞으로도 이런 추세가 이어질 것으로 전망했다.

보고서를 작성한 레코디드 퓨처의 미치 하자드 연구원에 따르면 북한 해킹 조직 가운데 가장 활발한 활동을 보이는 그룹은 ‘김수키(Kimsuky)’이며 아시아, 특히 한국의 정부와 비정부 기구를 상대로 사이버 공격을 벌이고 있다.

한국 정부는 이달 2일 김수키를 세계 최초로 대북 독자 제재 대상으로 지정했다. 정부는 북한 정찰총국 산하 조직인 김수키가 지난 10년 동안 사이버 공격을 가했으며 기자나 연구원, 정부 관계자를 사칭해 대상에 접근해 신뢰를 얻은 뒤 정보를 탈취한다고 전했다.

7일 경찰청 국가수사본부에 따르면, 작년 4~7월 한국 외교·안보 전문가 150명에게 피싱 사이트 접속을 유도하는 악성 이메일을 발송한 것도 김수키 소행으로 파악됐다.