VOA, 크라우드스트라이크 "암호화폐 거래 사이트 해킹도 늘어"
북한 해커들이 지난해 신종 코로나바이러스 감염증(코로나19) 백신 개발 관련 제약업체 등을 상대로 집중적인 해킹활동을 했다는 분석이 나왔다.
24일 미국의소리(VOA) 방송에 따르면 미 사이버보안 전문업체 '크라우드스트라이크'는 최근 발간한 '2021 세계 위협 보고서'에서 북한 해킹그룹 '라자루스'의 하부조직들이 이 같은 활동을 벌였다고 밝혔다.
크라우드스트라이크가 지목한 라자루스 하부조직은 '미로 천리마'·'벨벳 천리마'·'침묵 천리마'·'별동 천리마'·'물수제비 천리마'로서 이들은 작년 4월 해킹 대상 물색에 나서 9월 들어 본격적안 활동을 시작했다.
특히 지난 2014년 소니픽처스엔터테인먼트를 해킹한 것으로 알려진 '침묵 천리마'는 아시아 소재 제약업체 전산망에 대한 침입을 시도했고, 그리고 '벨벳 천리마'는 한국·영국 등 제약업체의 인터넷 도메인 주소를 도용하는 수법으로 피싱 메일을 배포했던 것으로 파악됐다.
업체는 '미로 천리마'도 코로나19 백신 등에 관한 정보를 노리고 미국의 의료·제약업체 전산망 침입을 시도했다고 설명했다.
이외에도 '별똥 천리마' 등 조직은 금전 탈취를 목적으로 악성코드가 탑재된 암호화폐 거래 앱을 퍼뜨리거나 암호화폐 거래 웹사이트를 직접 해킹했던 것으로 조사됐다.
과거엔 북한 해커들이 각국의 거대 금융사들을 상대로 해킹을 시도했으나, 최근엔 암호화폐 거래 웹사이트에 집중하고 있다는 게 크라우드스트라이크의 판단이다.
보고서는 가장 활발하게 활동한 조직은로 지목했다. 과거에는 거대 금융기관을 노린 해킹 활동에 집중했지만 최근에는 가상화폐 거래소에 집중하고 있다고 설명했다.
그러나 김병연 서울대 교수는 최근 미 비영리재단 코리아소사이어티 주관으로 열린 화상토론회에서 "북한이 갈취한 암호화폐 중 여전히 많은 양이 현금화되지는 못한 것으로 보인다"며 "암호화폐를 현금화해 북한 내부로 들여오긴 쉽지 않을 것"이라고 말했다.
오동윤 기자 ohdy@koreareport.co.kr