미국·캐나다 등에 악성코드 심어
 

해외에 파견된 북한 해커 조직이 200여 개에 이르고, 이들은 세계적인 온라인 앱 개발 사이트에서 소프트웨어를 주문받아 그 속에 악성코드를 심는 방식으로 외화벌이와 정보 수집을 하는 것으로 전해졌다. 이들의 '주 고객'은 미국·캐나다 등 서방 국가 거래자라고 한다.

대북 소식통은 29일 "중국과 러시아, 동남아에 파견된 북한 해킹 조직들이 프리랜서(www.freelancer.com) 사이트를 통해 미국·캐나다·스위스·스웨덴 등의 거래자들로부터 소프트웨어를 주문받아 거기에 악성코드를 심는 방식으로 해킹을 진행하고 있다"며 "이를 '트로이 목마 작전'으로 부른다"고 했다. 이들은 악성코드를 통해 해당 회사의 시스템을 해킹해 정보를 수집하고 돈을 탈취하는 것으로 알려졌다.

대북 소식통은 "현재 해외에 있는 북한 해킹 조직은 200여 개 정도라며 한 개 팀에서 연간 40만~100만달러의 외화를 북한에 보낸다"고 했다. 한 개 팀 인원은 약 5~10명으로, 현지인들을 내세워 '무역회사'와 같은 위장 회사를 차려 놓고 활동하는 것으로 전해졌다. 대북 소식통은 "북한 정찰총국 산하 해커들은 처음에는 주로 디도스 공격을 진행해 상대를 공격하는 사이버 전투 위주였다면 최근 대북 제재로 외화벌이가 감소하자 해킹 목적을 '외화벌이'로 전환했다"고 전했다.

유동열 자유민주연구원장은 "북한 해커 조직들이 연간 벌어들이는 돈은 최대 1조원 규모로 추산된다"며 "이들이 한국 내에서도 다양한 해킹 활동을 하는 것으로 파악된다"고 했다. 지난해 북한과 연계된 해킹 조직인 '라자루스'(일명 히든 코브라)는 전 세계에서 은행 현금자동입출금기( ATM) 서버를 해킹해 수천만 달러를 탈취한 것으로 전해졌다. 이 조직은 지난해 한국 기업과 공공기관, 금융기관을 상대로 해킹 공격을 시도한 것으로 확인됐다.

미국의소리(VOA)방송은 29일 "미국이 북한의 사이버 역량과 위협을 더욱 심각하게 여기는 정황이 나타나고 있는 가운데 미 의회가 북한의 사이버 공격에 대비해 다각도의 방안을 모색하고 있다"고 전했다.



출처 : http://news.chosun.com/site/data/html_dir/2019/01/30/2019013000267.html

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지