[단독] 현실화된 북한 해킹 위협 일반인 정보도 털어 간다

[단독] 현실화된 북한 해킹 위협 일반인 정보도 털어 간다

공공기관·은행·기업 전산망 등 겨냥
외교안보 무관한 분야까지 대상 넓혀

입력 2024-02-14 04:08

대통령실 행정관의 이메일이 북한에 의해 해킹당한 사건은 북한의 해킹 위협이 우리 정부의 핵심부까지 다가갔음을 증명하는 사례다. 북한 해킹 조직의 위협은 이미 우리 주변까지 파고들었다. 북한의 해킹 대상은 공공기관 전산망이나 은행, 기업뿐만 아니라 가상자산(암호화폐)과 일반인의 개인 정보까지 광범위하다.

‘라자루스’ ‘김수키’ ‘안다리엘’ 등 북한 해킹 조직들은 주로 이메일을 통해 악성코드 등이 담긴 문서 등을 보내고 이를 열람한 피해자들의 PC 정보나 이메일 계정 등을 탈취하는 등의 수법을 주로 썼다.

북한 해킹 조직들은 우리 공공기관이나 국방부, 방위산업체 등을 타깃으로 했다가 외교안보와 무관한 분야까지 해킹 대상을 광범위하게 넓혀가는 추세다. 경찰청 국가수사본부는 지난해 11월 북한 해킹 조직인 김수키의 활동을 추적한 결과, 우리 국민 1468명의 이메일 계정이 탈취된 사실을 확인했다고 밝혔다. 이메일 해킹 피해자 중 57명은 외교안보 분야 전·현직 공무원을 비롯한 전문가였지만, 나머지 1411명은 일반인이었다.

북한 해커들은 주로 전문가나 공무원에게는 언론인을 사칭해 인터뷰에 응해 달라며 질문지를 가장한 피싱 파일을 보내는 것으로 알려졌다. 일반인을 대상으로도 ‘사례비 지급의뢰서.doc’와 같이 업무나 경제적인 보상 관련 문서인 것처럼 위장한 피싱 파일을 통해 해킹을 해왔다.

특히 해킹 조직과 별개로 북한의 ‘IT 외화벌이 조직원’들은 신분증과 이력서 등을 위조해 한국뿐 아니라 주요 선진국의 IT 업체에 취업한 뒤 업체에서 수주한 소프트웨어(SW) 등에 악성코드를 숨겨 가상자산을 탈취하거나 랜섬웨어로 돈을 갈취하는 것으로 알려졌다. 유엔 안보리 대북제재위원회 전문가 패널은 북한 해커들이 2022년 사이버 절도를 통해 조달한 가상자산이 17억 달러(약 2조2610억원)로 추정한다고 지난해 8월 밝혔다.

업무용 SW나 운영체계(OS) 등 보안상 허점을 노린 해킹 시도도 증가하고 있다. 북한 해커들은 폐쇄적인 특성상 보안은 안전하다고 평가받은 미국 애플의 맥OS(컴퓨터용 OS)를 노리기도 했던 것으로 알려졌다.

공공 분야도 북한 해킹의 먹잇감이 되고 있다. 국정원은 지난해 국내 공공 분야를 겨냥해 하루 평균 162만 건에 달하는 해킹 시도가 있었는데, 이 가운데 80%는 북한의 소행이었다고 밝혔다. 대법원 전산망이나 농수산 관련 기관 등도 북한의 해킹 대상이 됐다.

이종선 기자 remember@kmib.co.kr
많이 본 기사