[이데일리 방성훈 기자] 북한 해커들이 전 세계 100개 이상의 금융회사들을 대상으로 해킹을 시도했다고 뉴욕타임스(NYT)가 25일(현지시간) 전했다.
북한 해커들은 지난 해 말 20개가 넘는 폴란드 은행들을 대상으로 해킹을 시도했다. 10월부터 폴란드 금융감독원 웹사이트에 악성코드를 심은 뒤 은행들이 부주의로 바이러스를 다운로드할 때까지 기다리는 방식으로 이른바 ‘워터링 홀’ 공격이다. 이는 지난 해 2월 방글라데시 중앙은행과 2014년 소니픽쳐스 해킹 때 사용한 것과 같은 방식이다. 시만텍의 에릭 치엔 연구원은 “여러 링크를 분석한 결과 방글라데시 중앙은행 공격과 폴란드 공격이 같은 (해킹) 그룹에 의해 이뤄졌다는 것을 합리적으로 확신할 수 있었다”고 말했다.
북한 해커들은 돈을 훔치려고 했으나 보안팀이 빨리 발견한 덕분에 실패했다. 또 악성코드를 유포하는 과정에서 다음 공격 대상에 대한 흔적을 남겼다. 여기엔 세계은행(WB), 유럽중앙은행(ECB), 러시아·베네수엘라·멕시코·칠레·체코 중앙은행들을 비롯해 뱅크오브아메리카, 도이체방크 미국 법인 등 100개 이상의 세계 유력 금융기관들이 대거 포함됐다. 이는 북한이 과거처럼 해킹을 선전도구로 활용하는 것이 아니라 돈을 훔치기 위한 수단으로 쓰기 시작했다는 의미라고 NYT는 진단했다. 아울러 북한 해커들의 실력이 그만큼 정교해졌다는 것을 의미한다고 설명했다.
실제로 최근엔 컴퓨터는 물론 스마트폰 해킹까지 시도하고 있다. 암호화된 악성코드를 심은 뒤 암호를 알려주는 대가로 비트코인을 요구하는 방식을 사용한다. 북한 해커들은 지난 해 7월 한국의 온라인 쇼핑몰 인터파크에서 1000만명의 개인정보를 훔친 뒤 270만달러 어치의 비트코인을 요구한 바 있다. 북한의 해킹 그룹은 해커 1700명을 포함해 감독·지원자 등까지 5000명 이상의 거대한 규모로 파악된다.