북한 해커들이 최근 들어 미국 기자들로 위장한 뒤 미 정부의 핵 안보 정책 등을 수집하려고 시도하고 있다는 분석이 나왔다.

 

블룸버그 통신은 28일(현지 시각) 구글 소속 사이버보안 기업인 맨디언트의 보고서를 인용해 북한의 사이버 스파이 그룹이 최근 몇 달 동안 미국과 한국의 정부 기관과 학계, 싱크탱크 등을 겨냥해 전략적 정보를 수집하기 위해 특정 언론사 기자로 위장하고 있다고 보도했다.

맨디언트는 이날 보고서에서 북한 정부와 연계된 것으로 알려진 ‘APT43′ 소속 해커가 ‘미국의소리’(VOA) 방송의 한 기자로 가장해 관련 주제 전문가들에게 접근해 핵 안보 정책과 무기 확산 등에 대해 문의했다고 밝혔다. ‘가짜 기자’인 북한 해커는 ‘북한의 핵실험으로 일본이 방위비를 증액할 것으로 보느냐’는 메시지를 보낸 뒤 “5일 내로 답장을 주면 좋겠다”고 했다.

맨디언트는 “(북한 해커들이) 뉴욕타임스(NYT)의 채용 담당자인 것처럼 속여 허위 이메일도 관련자들에게 보내기도 했다”고 했다. 맨디언트의 해외정보 책임자인 샌드라 조이스는 “APT43은 북한의 정보기관인 정찰총국 소속이라고 확신한다”며 “누구나 (북한 해킹의) 피해자가 될 수 있다”고 밝혔다.

이와 함께 북한 해커들은 학자들에게 대신 연구 논문을 써주면 수백 달러를 지급하겠다고 제안하기도 했다고 맨디언트는 밝혔다. APT43 소속 해커들은 신뢰도를 높이기 위해 미 코넬대 홈페이지를 사칭하는 등 마치 합법적인 사이트처럼 보이도록 일련의 웹 도메인을 등록해왔다고 한다. 블룸버그는 “미 언론인을 사칭하는 이런 움직임은 김정은 정권이 후원하는 것으로 알려진 또 다른 해킹 그룹이 암호화폐 분야에 집중한 이후 나온 것”이라고 했다.

한편 북한과 연계된 해커 조직들은 작년 한 해 동안 16억5000만 달러(약 2조250억 원)에 달하는 가상화폐를 해킹을 통해 빼돌렸다. 블록체인 분석업체 체이널리시스가 추산한 수치로, 사상 최대 규모였다. 작년 한 해 전세계에서 발생한 전체 가상화폐 해킹 규모의 절반에 가까운 액수다.