[아이뉴스24 최은정 기자] 북한 사이버 해킹 조직이 통상적인 사이버 첩보 활동 보다 금전 탈취 등에 더 집중하고 있다는 분석이 나왔다.
이는 대개의 국가 지원을 받는 해킹 조직이 주로 첩보 활동 등에 주력하는 것과는 차이를 보이는 대목. 향후 남북, 북미 등 관계 개선에도 이 같은 추세에는 큰 변화가 없을 것이라는 지적이다.
제이 로젠버그 카스퍼스키랩 선임보안연구원은 23일 서울 중구 노보텔앰배서더 동대문에서 기자간담회을 열고 "북한의 해킹 동기에는 특별한 게 있다"며 "북한은 국가주체로 공격하는 다른 나라와는 달리 돈을 노린다"고 강조했다.
![23일 서울 중구 노보텔앰배서더 동대문에서 열린 기자간담회에서 제이 로젠버그 카스퍼스키랩 선임보안연구원이 발표하고 있다. [사진=최은정 기자]](https://img-lb.inews24.com/image_gisa/201905/1558593112415_1_153446.jpg)
통상 국가 지원을 받은 해킹 조직의 전형적인 활동 동기로는 사이버첩보활동(Cyberespionage)과 사회파괴(Disruption)가 꼽힌다.
가장 최근 섀도해머를 포함, 스타우드 호텔 사이버 공격(2014~2018)과 미국 민주당전국위원회(DNC) 공격 모두 국가주체 사이버 첩보활동의 하나였다.
지난 2017년 우크라이나에서 대규모 사회파괴를 일으켰던 변종 랜섬웨어 낫페트야(NotPetya) 역시 이의 한 사례로 분석됐다. 크림반도를 둘러싸고 우크라이나와 갈등해온 러시아 정보기관 혹은 전략기관이 공격 범인으로 추정되는 것. 금전탈취 등과는 거리가 있다는 뜻이다.
로젠버그 연구원은 "북한 사이버 군대는 해킹을 통해 획득한 돈을 정권에 가져가면 몇 퍼센트 정도의 인센티브를 받는다"며 "최근 이 같은 금전탈취를 목적으로 가상화폐 거래소를 공격한 정황이 있다"고 설명했다.
북한은 지난 2016년 UN 대북제재가 강화되는 시점에 금전탈취를 목적으로 방글라데시은행을 해킹하기도 했다. 이때 약 8천100만달러(한화 약 963억)에 달하는 금액이 불법으로 인출된 것. 이를 시작으로 2017년 워너크라이(WannaCry) 악성코드 공격과 지난해 가상화폐거래소 빗썸 공격 등 매년 비슷한 목적과 양상의 공격이 계속되고 있다는 분석이다.
![[출처=카스퍼스키랩]](https://img-lb.inews24.com/image_gisa/201905/1558593322448_1_153545.jpg)
로젠버그 연구원은 "향후 북미관계가 좋아진다고 해도 공격은 줄지 않을 것"이라며 "북한의 공격은 필연적이고 완전히 방어할 수 있는 솔루션은 존재하지 않는다"고 덧붙였다.
이어 "우리가 할 일은 위협모델링(Threat modeling)을 통해 기존 공격을 분석하고 연구하는 것"이라며 "정치·경제적 이슈를 이용한 국가지원 공격의 경우는 지속적인 관심이 필요하다"고 지적했다.
또 "재사용되는 코드를 파악하고 새로운 기술에 대한 방어책을 마련하는 게 중요하다"고 덧붙였다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기