北, 가상화폐 산업에 스피어 피싱…백신 제약 회사 공격도
등록 2021.10.05 11:41:41수정 2021.10.05 13:46:16
백신 회사 공격 방식, 北 해킹 조직 방식과 유사
"北, 전 세계 방위 산업 상대 사이버 공격"
![[서울=뉴시스]조선중앙TV가 보도한 김정은 북한 노동당 총비서 겸 국무위원장의 9월29일 최고인민회의 시정연설 모습. (사진=조선중앙TV 캡처) 2021.09.30. photo@newsis.com *재판매 및 DB 금지](http://image.newsis.com/2021/09/30/NISI20210930_0018002186_web.jpg?rnd=20210930215433)
[서울=뉴시스]조선중앙TV가 보도한 김정은 북한 노동당 총비서 겸 국무위원장의 9월29일 최고인민회의 시정연설 모습. (사진=조선중앙TV 캡처) 2021.09.30. [email protected] *재판매 및 DB 금지
전문가 패널은 보고서에서 북한이 이른바 '스피어 피싱(spear phishing·개인이나 기업 등 대상을 특정해 공격하는 방법)' 사이버 공격을 실행한다고 지적했다. 특히 오픈소스 등을 토대로 평가한 결과 북한이 암호화폐 산업을 겨냥해 스피어 피싱 활동을 행한다는 게 보고서의 지적이다.
보고서에 따르면 북한은 주로 소셜미디어 플랫폼을 통해 공격 대상을 식별하고 초기 접촉을 시도하는 것으로 보인다. 이와 관련해 패널 내부에서는 대량 이메일 마케팅 플랫폼, 뉴스 기사나 첨부 파일 링크 등을 통한 피싱 유형이 공유되기도 했다. 보고서는 피해를 줄이기 위해 각국 및 민간단체들을 상대로 국제자금세탁방지기구(FATF) 지침을 참고하라고 강조했다.
코로나19 확산 국면에서 북한의 백신 개발 업체 공격 의혹도 보고서에서 다뤄졌다. 패널들은 보고서에서 "북한과 관련이 있는 것으로 알려진 집요한 위협 행위자들이 코로나19 백신을 개발하는 제약 회사를 상대로 사이버 공격을 실시했다"라고 지적했다.
해당 공격이 전술이나 기술, 절차 면에서 라자루스 등 북한 해킹 집단의 방식과 유사하다는 게 보고서의 지적이다. 한 제약 회사는 패널에 이런 유형의 공격으로 인한 잠재적 영향이 중대하다고 설명했다고 한다. 다만 공격이 실제 성공했다는 증거는 없다는 게 보고서의 전언이다.
보고서는 아울러 북한이 전 세계 방위 산업을 상대로 사이버 공격을 시도했다고 봤다. 특히 북한의 또 다른 해킹 조직인 김수키가 지난 2020년 러시아 방위, 에너지, 정보 분야를 상대로 해킹 공격을 감행했다는 게 보고서 지적이다. 해당 공격 활동에 대한 조사는 현재도 진행 중이다.
전문가 패널은 이 밖에도 대량살상무기(WMD) 프로그램에 적용할 가능성이 있는 분야에서의 사이버 자금·기술 절도 및 이전이 중요한 문제가 될 것으로 내다봤다. 아울러 지식 재산권 절도 등을 통한 북한의 불법적인 제재 회피에 관해서도 계속 조사한다는 방침이다.
한편 패널은 이번 조사에서 북한의 불법 금융 활동이 주로 동아시아와 동남아시아 지역에서 집중적으로 이뤄진다고 평가했다. 특히 동남아 여러 국가에서는 안보리의 해외 파견 북한 노동자 송환 시한이었던 2019년 12월 이후에도 북한 식당이 영업 중이라고 한다.
북한은 이 밖에도 2020~2021년 정보기술 및 건설, 전기, 농업 분야에서 해외 자국민 노동자로부터 소득을 올리고 있다고 보고서는 전했다. 보고서는 또 "해외에 체류하는 (북한) 당국자들은 이익 흐름을 개선해야 한다는 압박을 계속 받는다"라고도 지적했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
