국제사회의 대북제재 회피를 위해 암호화폐 관련 사이버 공격에 집중해왔던 북한 해킹조직들이 최근 은행 등 전통적 금융체계와 기관을 대상으로 해킹을 시도하고 있다는 분석이 나왔습니다. 최근 국제적으로 암호화폐 가치가 폭락하면서 북한이 외화 획득 창구를 바꾸려는 시도라는 지적입니다. 함지하 기자가 보도합니다. (영상편집: 김정규)

미국의 사이버 보안업체 ‘섹트리오(Sectrio)’는 16일 발표한 보고서에서 북한이 최근 암호화폐에 대한 사이버 공격 대신 전통적 금융체계에 대한 해킹 공격을 재개하고 있다고 밝혔습니다.

보고서는 지난 4월 북한 해킹조직이 은행을 겨냥해 이메일 피싱 공격을 펼친 정황을 파악했으며, 이들이 유명 웹 호스팅 업체의 임시 웹사이트에 악성 문서를 올리고 피해자들에게 해당 문서를 열어 보도록 유인한 것으로 확인됐다고 밝혔습니다.

또 연구팀이 입수한 ‘무료 위험 분석 보고서’라는 제목의 영문 해킹 이메일에는 이들이 자신들을 아시아 리스크 그룹 소속으로 소개한 뒤, 아시아 지역 내 90여 개 은행들의 자산 위험 수준을 평가했다고 대상자들을 회유하면서, 문서를 열면 해킹을 위한 악성코드가 설치되도록 프로그램을 설계한 것으로 확인됐다고 설명했습니다.

보고서는 이번 공격이 북한 정찰총국과 연계된 것으로 알려진 해킹조직 라자루스가 과거 한국 정부 기관 등을 해킹 공격했던 것과 동일한 수법으로 확인됐으며, 비슷한 방법으로 과거 방글라데시 중앙은행 등 아시아 지역 최소 2개 은행을 해킹하는 데 성공하기도 했다고 밝혔습니다.

보고서는 또 암호화폐 시장 붕괴 조짐에 따라 은행 등 전통적 금융체계에 대한 변칙적 사이버 활동이 크게 증가했다면서, 이는 북한을 포함한 해킹조직들이 이미 전통적 금융체계를 다시 해킹 표적으로 삼기 시작했으며, 향후 이를 더 확대할 수 있음을 의미하는 것이라고 지적했습니다.

이에 대해 미국의 사이버 전문가인 매튜 하 발렌스 글로벌 연구원은 북한이 전략적 우선순위를 바꾸려 할 수 있다고 분석했습니다.

매튜 하 / 발렌스 글로벌 연구원

“암호화폐를 탈취하고 수익을 얻는 것은 그들의 수익 창구를 전략적으로 향상시키는 것을 의미합니다. 저는 북한이 단기적만이 아니라 장기적으로도 해킹의 우선순위를 바꾸려 할 것이라고 생각합니다. 이것은 지속적인 관찰이 필요한 패턴이며 이번 사건은 단지 그 시작일 뿐이라고 생각합니다.”

매튜 하 연구원은 은행 등 전통적 금융기관들은 이미 국제적 금융 체계 안에서 다뤄지고 있기 때문에 인터넷을 기반으로 익명성이 장점인 암호화폐에 비해 해킹을 통한 자금 탈취가 쉽지 않다고 지적했습니다. 그러면서 북한은 암호화폐 시장이 정상화되면 다시 암호화폐 탈취에 나서거나 장기적으로 다른 사이버 분야 자금 탈취 대상을 찾아 나서려 할 수 있다고 전망했습니다.

VOA뉴스 함지하입니다.