[헤럴드경제=김유진 기자] 북한 금융기관의 컴퓨터 해킹 시도가 늘어나고 있다. 북한이 한국을 비롯한 전 세계 금융기관 컴퓨터를 해킹을 기획하는 목적은 ‘현금’이라는 분석이다.
뉴욕타임스(NYT)가 27일(현지시간) 한국 금융보안원(FSI)의 최근 보고서를 인용해 보도한 바에 따르면, 최근 북한의 해킹 목적이 변화하고 있다. 북한은 과거 사회 붕괴를 유발하거나 군사ㆍ정부 기밀을 빼내기 위한 의도로 해킹을 실시했다. 그러나 최근 몇 년간 북한의 해킹 목적은 외화 조달로 수렴하고 있다. 최근 계속되는 핵 미사일 발사시험으로 국제사회의 제재 수위가 높아져 자금줄이 막혔기 때문으로 풀이된다.
2015년부터 2017년까지 북한의 해킹 동향을 분석한 이 보고서에 따르면 북한은 지난해 방글라데시 중앙은행에서 810억 달러를 빼내고 2014년 할리우드 스튜디오를 공격한 것으로 추정되는 해킹그룹 라자러스(Lazarus)의 배후로 의심받고 있다. 보고서는 라자러스에서 파생된 안다리엘(Andariel)이라는 또다른 해킹 그룹이 한국 기업과 정부기관 해킹에 집중하고 있다고 밝혔다.
보고서에 따르면 안다리엘은 현금 자동 인출기를 해킹해 현금을 인출하거나 암시장에 은행 정보를 팔고자 시도하고 있다. 북한은 온라인 포커와 다른 도박 사이트를 해킹하고 현금을 훔치기 위한 악성 프로그램인 ‘멀웨어’(malware)도 만들고 있는 것으로 보고서는 분석했다.
사이버 보안 연구진은 북한이 지난 5월 150여개 국에 30만 대 컴퓨터를 감염시킨 랜섬웨어 공격과도 연루돼 있다는 증거도 발견한 것으로 알려졌다.
2015년 설립된 FSI는 지난 수년간 한국의 주요 은행에 대한 공격에 이어 한국의 금융 부문에서 정보 관리 및 보호를 강화하기 위해 한국 정부가 출범했다. FSI는 보고서는 일부 내용은 완전하게 입증되지 않았고 정부의 공식 입장이 아니라고 덧붙였다. 북한은 해외 국가에 대한 사이버 공격 혐의를 부인해왔다.
한편 미국 상원은 27일(현지시간) 러시아ㆍ이란ㆍ북한을 대상으로 한 제재안을 가결했다. 이번 제재안에는 온라인을 통한 북한과의 상거래ㆍ도박 등을 규제하는 안까지 들어있어 북한의 외화벌이는 더욱 어려워질 것으로 보인다.
kacew@heraldcorp.com
사진=지난 7월 평양에서 한 남성이 남성이 북한의 미사일 발사와 군사훈련 등의 벽보 사진을 바라보고 있다. 미국은 북한이 이르면 내년 핵ICBM 실전배치하고 미 본토를 타격할 수 있을 것으로 보고 제재 수위를 높이고 있다.
사진=연합
