라자루스·김수키 등 北 핵심 사이버부대 공격 대상으로 지목

중국의 한 보안업체가 북한의 사이버부대 조직들이 중국을 대상으로도 해킹 공격을 가하는 것으로 평가했다고 자유아시아방송(RFA)이 16일 보도했다.

중국 사이버 보안 업체인 치안신(Qianxin)은 최근 발간한 2022년 연례보고서에서 북한의 대표적인 사이버부대인 라자루스, 킴수키 등이 중국을 자주 공격하는 '유해한' 해킹 조직이라고 지목했다.

라자루스는 지난 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포 등에 연루돼 있는 것으로 알려진 북한의 사이버부대다.

또 다른 북한의 사이버부대인 킴수키는 외교, 안보 등 관련한 정보를 전문적으로 수집하는 것으로 알려져 있다.

치안신은 보고서에서 "137개 조직에 대한 331개의 공격 시도 가운데 가장 많이 언급된 5개의 해킹 조직은 라자루스 8.7%, 킴수키 5.0%, 트랜스패런트 트라이브4.5%, 가마레돈 3.6%, 오션로터스 3.3% 등이었다"라고 언급했다.

보고서는 지난 한 해 동안 중국 내에서 활발한 활동을 벌인 북한 해킹조직 APT37이 '진짜'처럼 보이는 피싱 웹사이트에서 로그인을 유도해 '트로이 목마' 프로그램을 심어 이를 실행해 정보를 탈취했다고 설명하기도 했다.

그러면서 중국 정부와 국방 및 군수산업 분야가 작년 국제 해킹 조직의 주요 공격 대상이었으며 기술, 에너지, 금융 및 무역, 언론 및 기타 분야가 그 뒤를 이었다고 부연했다.

기사제공=뉴스1(시애틀N 제휴사)