디지털 방어 보고서 "국방력 강화에도 해킹 활용"

북한이 최근 우주항공 업체와 암호화폐를 표적으로 한 해킹을 활발히 시도하고 있는 것으로 나타났다.

자유아시아방송(RFA)은 9일 마이크로소프트(MS)가 발간한 '디지털 방어 보고서 2022(Microsoft DigitalDefense Report 2022)'를 인용해 이같이 보도했다.

이 보고서는 "북한, 이란 등이 배후에 있는 해커들의 악성 사이버 활동이 증가하고 있다"면서 "북한이 올해 주요 계획으로 언급한 국방 역량 강화, 경제 부양, 대내 안정화를 이루기 위한 악성 사이버 활동을 벌였다"라고 지적했다.

이 보고서에 따르면 북한 당국이 배후에 있는 해커 조직 '세륨'(CERIUM)과 '징크'(ZINC)는 최근 방산업체와 항공우주 업체에 접근하기 위한 전술 개발에 상당한 노력을 기울였다.

세륨은 통신망의 취약점을 찾기 위해 관련 업체의 가상 사설 통신망(VPN)에 지속적으로 접근했고 조사를 위해 한국 군 당국·정부가 사용하는 앱들도 내려 받았다. 또 사이버 피싱용 위장 문서를 관계자들에게 보내 악성 프로그램을 내려 받도록 유도하기도 했다.

징크는 국제 네트워크 사이트인 '링크드인'(Linkedin)에서 만든 가짜 계정을 이용해 한국 군 관계자나 학계 연구원들을 표적으로 악성 프로그램이 깔린 문서나 링크를 전자우편과 온라인 메시지로 보낸 것으로 파악됐다.

보고서는 "유엔 대북제재로 인한 수출입 제한, 신종 코로나바이러스 감염증(코로나19)으로 인한 국경폐쇄 등으로 지난 몇 년 간 경제적 타격을 입은 북한이 경제적 손실을 만회하기 위해 암호화폐 탈취에 주력하고 있다"라고 분석했다.

이 보고서는 북한 해커가 미국·캐나다·유럽·아시아 국가에서 암호화폐 관련 업체 소속 컴퓨터 수십대를 손상시킨 정황도 확인했다고 전했다. 심지어 우방국인 중국의 암호화폐 업체 시스템도 해킹한 것으로 나타났다.

해커들은 주로 암호화폐 관련 사업체의 개발자과 고위 임원으로 가장한 온라인 계정을 만들어 표적 대상들과 친분을 쌓은 후 악성 링크나 문서를 보내 정보 유출을 유도했따.

아울러 이 보고서에는 북한 전문 언론인, 탈북자, 대북 지원사업을 벌이는 종교단체와 구호단체들에 대한 해킹도 활발하게 진행됐다는 내용이 담겼다.

기사제공=뉴스1(시애틀N 제휴사)