(사진=스마트이미지 제공/자료사진)
사드 배치 논란으로 촉발된 중국발 해킹 공격이 기승을 부리는 가운데 북한의 해커조직도 대남 사이버 공격 수위를 높이고 있다는 관측이 나왔다.
북한전문매체인 데일리NK는 28일 '해킹 피해 예방수칙'이란 제목의 이메일이 전날 탈북민·북한인권단체 관계자들에게 유포된 것과 관련, 해당 한글문서에 북한에서 제작한 것으로 추정되는 악성코드가 포함된 것으로 분석됐다고 보도했다.
이 매체는 범행 수법이 '스피어피싱(Spear Phishing)'으로 공격 대상의 이메일 계정과 비밀번호를 탈취하기 위한 것으로 보인다고 전했다.
스피어피싱은 가짜 인터넷 사이트를 만들어 놓고 이곳에 접속한 불특정 다수의 개인정보를 빼내는 일반적인 피싱과 달리 특정인을 목표로 하는 고도화된 맞춤형 공격 수법이다.
국내 사이버전문가들은 북한발 사이버 공격이 2015년을 기점으로 단순한 시스템 파괴를 넘어 금융기관을 집중 공격하는 양상으로 변화하고 있는 것으로 분석하고 있다.
올해 2월 발생한 국내 모 은행 망 분리시스템 공격과 현금인출기(ATM) 해킹에 북한 개입 흔적이 발견됐고, 최근 국내 ATM을 감염시킨 악성코드도 국내 IT기업을 공격한 북한 파일과 관련이 있는 것으로 드러났다.
북한 사이버 공격은 컴퓨터 뿐만 아니라 스마트폰 해킹까지 시도하는 단계로 넘어가고 있다. 암호화된 악성코드를 심은 뒤 암호를 알려주는 대가로 비트코인을 요구하는 방식이다.
북한 해커들은 지난 해 7월 한국의 온라인 쇼핑몰 인터파크에서 1000만명의 개인정보를 훔친 뒤 270만달러 어치의 비트코인을 요구한 바 있다.
◇ 해외에서도 악명 높은 북한 사이버 공격금융기관을 대상으로 한 북한의 사이버 공격은 해외에서도 문제가 되고 있다.
북한 해커들이 세계은행을 포함해 전세계 100여개 금융기관의 홈페이지에 악성코드를 유포하는 등 해킹을 시도했다고 뉴욕타임즈는(NYT)가 25일(현지시간) 보도했다.
이 신문은 북한이 과거처럼 해킹을 선전도구로 활용하는 것이 아니라 돈을 훔치기 위한 수단으로 쓰기 시작했다고 진단했다.
앞서 월스트리트저널은 22일(현지시간) "미 당국이 방글라데시 중앙은행 계좌를 해킹해 8100만달러(약 900억원)를 빼돌린 용의자로 북한을 지목하고 있다"고 보도했다.
북한은 잇달은 핵실험과 미사일 발사로 국제 사회의 경제 제재 수위가 높아지자 신종 외화벌이 수단으로 금융기관를 해킹하는 범죄를 서슴지 않고 있다.
북한에 강공책을 펴는 트럼프 행정부 출범으로 북한의 경제 제재 수위는 앞으로 더 높아질 것으로 보이는 만큼 북한 사이버 공격 수위도 높아질 것으로 예상된다.
통일연구원이 펴낸 보고서에 따르면 북한은 군과 노동당 산하 7개 해킹 조직에 전문인력만 1700여명이나 된다. 이와 별도로 운영하는 해킹 지원 조직도 10여곳에 달한다.