북한이 미사일 정보 수집 및 자금 확보를 위해 방산·항공우주 업체와 암호화폐를 표적으로 한 해킹을 활발히 시도한 것으로 나타났다. 대북 제재망이 갈수록 촘촘해지고 코로나로 국경까지 봉쇄되면서 마약 거래나 이른바 ‘수퍼 노트(초정밀 위조지폐)’ 같은 기존의 음성적 외화벌이 수단들이 잘 먹혀들지 않자 암호 화폐 해킹에 몰두하는 것이란 관측이 나온다. 북한은 해킹을 통해 벌어들인 외화를 핵무기 개발과 최근의 연쇄 미사일에 사용한 것으로 파악됐다.
미국 자유아시아방송(RFA)은 8일(현지시각) 세계 최대 소프트웨어 업체인 마이크로소프트(MS)가 최근 발간한 ‘전자(디지털) 방어 보고서 2022′를 인용해 이 같이 밝혔다.
이 보고서는 “북한, 이란 등이 배후에 있는 해커들의 악성 사이버 활동이 증가하고 있다”며 “북한이 올해 주요 계획으로 언급한 △국방 역량 강화 △경제 부양 △대내 안정화를 이루기 위한 악성 사이버 활동을 벌였다”고 밝혔다.
이 보고서에 따르면 북한 당국이 배후에 있는 해커 조직 ‘세륨’(CERIUM)과 ‘징크’(ZINC)는 최근 방산업체와 항공우주 업체에 접근하기 위한 전술 개발에 상당한 노력을 기울였다.
세륨은 통신망의 취약점을 찾기 위해 관련 업체의 가상 사설 통신망(VPN)에 지속적으로 접근했고 조사를 위해 한국 군 당국·정부가 사용하는 앱들도 내려 받았다. 또 사이버 피싱용 위장 문서를 관계자들에게 보내 악성 프로그램을 내려 받도록 유도하기도 했다.
징크는 국제 네트워크 사이트인 ‘링크드인’(Linkedin)에서 만든 가짜 계정을 이용해 한국 군 관계자나 학계 연구원들을 표적으로 악성 프로그램이 깔린 문서나 링크를 전자우편과 온라인 메시지로 보낸 것으로 파악됐다.
이 보고서는 북한 해커가 미국·캐나다·유럽·아시아 국가에서 암호화폐 관련 업체 소속 컴퓨터 수십대를 손상시킨 정황도 확인했다고 전했다. 심지어 우방국인 중국의 암호화폐 업체 시스템도 해킹한 것으로 나타났다.
해커들은 주로 암호화폐 관련 사업체의 개발자과 고위 임원으로 가장한 온라인 계정을 만들어 표적 대상들과 친분을 쌓은 후 악성 링크나 문서를 보내 정보 유출을 유도했다.
한편 이 보고서에는 북한 전문 언론인, 탈북민, 대북 지원사업을 벌이는 종교단체와 구호단체들에 대한 해킹을 활발하게 진행됐다는 내용도 포함됐다.
이런 가운데 한미는 북한이 암호 화폐를 탈취해 최근까지 약 1조7000억원 이상 확보해 핵무기 개발과 최근의 연쇄 미사일 도발에 사용한 것으로 파악하고 북한의 암호 화폐 해킹을 차단하기 위해 독자 제재 방안을 마련해 곧 발표할 예정인 것으로 전해졌다.