대북제재위 "北 해커들, 한국인 개인정보·피싱앱 판매"
등록 2022.10.08 00:40:47수정 2022.10.08 06:18:43
보이스피싱 앱 판매 등으로 9000억 원 상당 획득 추정
원격 트로이 랜섬웨어 및 PDF 위장 파일 등으로 사이버 공격
대북제재위는 7일(현지시간) 공개한 전문가 패널 보고서에서 지난 2020년 7월 4명의 한국 국적자가 중국 톈진에서 체포돼 한국으로 송환된 사건에 주목, 이런 정황을 기술했다. 당시 송환된 4명 중 1명이 조사 과정에서 북한 해커들을 거론했다는 것이다.
증언에 따르면 북한 해커가 보이스피싱 연루자들에게 한국인의 개인 정보와 보이스피싱 애플리케이션을 판매했다. 앞서 우리 국가정보원과 경찰 당국은 지난 2020년 한국 국적 20~30대 보이스피싱 조직원을 검거했는데, 당시 이런 정황이 이미 한차례 드러난 바 있다.
북한 해커들은 국내 대부업체를 해킹해 고객 이름 및 주민등록번호, 연락처, 대출 현황 등을 입수, 보이스피싱 조직에 판매한 것으로 보인다. 이와 관련, 올해 초 한 유엔 회원국이 북한의 이른바 '해킹 애플리케이션 매뉴얼' 등을 입수했다는 내용이 보고서에 담겼다.
해당 회원국이 입수한 자료 중에는 해킹 기술 등을 보여주는 동영상도 있었는데, 여기에는 북한 비류강해외기술협조사 소속 송림이라는 인물의 모습이 담겼다고 한다. 이 회사는 북한 로케트공업부 산하 합장강무역회사와 연계된 것으로 알려져 있다.
아울러 분석 결과 보이스피싱에 사용된 서버 등에는 북한에서만 사용되는 '받음전화', '걸음전화' 등 고유 용어가 사용된 것으로 나타났다. 한 유엔 회원국은 북한이 보이스피싱 애플리케이션 판매 등으로 약 6억3500만 달러(약 9017억 원)를 벌어들인 것으로 추산했다.
이 밖에 북한 정찰총국 산하 김수키, 라자루스, 블루노로프, 스톤플라이 등 사이버 단체가 계속 사이버 공격을 수행하고 있다는 내용이 이번 보고서에 담겼다. 원격 트로이 랜섬웨어와 PDF로 위장한 파일 등이 사이버 공격에 활용되는 것으로 나타났다.
라자루스의 경우 올해 1월 다수의 화학·IT 분야 조직에서 지식재산(IP) 등을 획득하려 활동을 벌인 정황이 보고서에 담겼으며, 스톤플라이의 경우 지난 2월 에너지·군사 분야 엔지니어링 기업을 사이버 공격했다고 보고서는 전했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
