|
러시아의 정보보안 업체 카스퍼스키랩은 23일 서울 노보텔 앰배서더 동대문에서 기자간담회를 열고 북한 해커 조직으로 추정되는 ‘라자루스’가 해킹 목적에 첩보와 혼란 외에 금전탈취를 추가한 것으로 파악됐다고 밝혔다.
제이 로젠버그 카스퍼스키랩 선임연구원은 북한과 연계된 것으로 추정되는 해커 조직이 2016년부터 매년 금전탈취를 목적으로 한 해킹 공격을 감행하고 있다고 설명했다.
그는 첩보와 혼란 목적 공격은 각각 2007년, 2009년부터 포착됐지만 금전탈취 목적 공격은 2016년 방글라데시중앙은행 해킹 당시 처음 포착됐다고 밝혔다. 또 2017년 랜섬웨어 워너크라이(WannaCry) 악성코드 공격, 지난해 암호화폐 거래소 빗썸 공격 등 매년 나타났다고 덧붙였다.
그는 “금전 탈취를 목적으로 한 해킹 공격은 국가 단위 위협 주체로서는 상당히 독특한 면”이라고 설명했다. 대개 국가 단위의 공격자는 정보 탈취·수집 같은 사이버 스파이 행위(Cyberespionage)나 사회 혼란에 초점을 맞추고, 민간 공격자의 경우 해킹을 통해 자신의 주장을 관철시키고자 하는 핵티비즘(Hacktivism)이나 금전적인 목적을 취한다. 그러나 북한 연루 의심 조직은 금전적인 목적이 더 강하다는 분석이다. 다만 “라자루스 내에 첩보활동팀과 별도로 자금탈취팀이 지속해서 활동하고 있지만, 대북제재와 연관성은 확인되지 않고 있다”고 전했다.
북한의 해커 양성은 주로 평양 소재 김일성대와 김책공업대 등에서 이뤄지는 것으로 파악된다고 설명했다. 이어 “라자루스가 남북·북미 관계가 악화했을 때 이와 관련된 내용의 이메일 등을 이용해 해킹 공격을 하지만 공격 강도가 남북관계나 북미관계 변화에 영향을 받지는 않는 것 같다”고 덧붙였다.