"암호화폐 탈취? 북한 해킹조직, 여전히 스파이 임무 주력"

입력
2023.06.26 23:15
포린폴리시 "한국 겨냥 스파이 활동, 전체 65%"

북한의 해킹조직이 해외에서 한국을 공격하기 위한 스파이 임무에 여전히 집중하고 있다는 분석이 나왔다. 최근 불거진 북 해킹조직의 암호화폐 탈취 범죄는 스파이 활동 유지를 위한 부차적인 작전일 뿐이라는 취지다.

26일(현지시간) 미국 외교전문지 포린폴리시가 확보한 보안업체 '레코디드 퓨처'의 비공개 보고서에 따르면, 최근 14년 동안 북한과 연계된 해킹 그룹이 자행한 273개 사이버 공격 가운데 70% 이상이 정보 수집 목적으로 행해진 것으로 판명됐다.

조사 결과, 북한의 해킹 대상은 각국 정부 기관이 대부분이었다. 위치 정보를 판명할 수 있는 공격의 80%는 아시아 지역에서 이뤄졌으며, 한국을 겨냥한 공격이 65% 이상이었다. 북한이 스파이 활동을 벌인 총 29개국 중 한국에 이은 공격 빈도 2위는 미국으로, 비중은 8.5%에 불과했다.

미치 해저드 레코디드 퓨처 선임 애널리스트는 포린폴리시 인터뷰에서 "북한이 단지 금전적 목적의 사이버 범죄를 자행하는 집단이라는 인식이 많지만, 보고서를 보면 그들의 활동은 여전히 스파이 활동에 매우 치중돼 있음을 알 수 있다"고 설명했다. 최근 일부 매체의 언론보도로 알려진 바와 달리 북한 해킹조직이 암호화폐 탈취에만 몰두하고 있는 것은 아니라는 것이다.

미국 월스트리트저널(WSJ)은 지난 11일 "북한이 최근 5년 동안 해킹 부대를 통해 훔친 암호화폐가 30억 달러(약 3조8,800억 원)에 육박한다"고 보도한 바 있다. 이어 WSJ는 "탄도미사일 개발 프로그램 자금의 절반 정도가 이 자금에 의해 조달된 것"이라고도 추정했다.

실제 북한은 러시아, 중국 등 전 세계에서 정보기술(IT) 분야 전문 인력 수천 명을 ‘그림자 부대’로 운용하는 것으로 알려졌다. 이와 관련, 미 정부는 북 해커 한 명이 30만 달러(약 3억8,000만 원)의 연수입을 벌어들이는 것으로 파악하고 있다.

정재호 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo