"北해커, 기자인 척 美 핵 안보정책 정보 수집 시도"
by김겨레 기자
2023.03.29 11:10:26
美 사이버보안업체 "北스파이그룹, 언론사 관계자 사칭"
"한미 정부기관·싱크탱크 등 접근해 정보 수집"
[이데일리 김겨레 기자] 북한 해커들이 최근 미국 기자들로 위장한 뒤 미 정부의 핵 안보 정책 등을 탈취하려고 시도한 것으로 나타났다.
블룸버그통신은 28일(현지 시각) 구글 소속 사이버보안 기업 맨디언트의 보고서를 인용해 북한의 사이버 스파이 그룹이 최근 몇 달 동안 미국과 한국의 정부 기관과 학계, 싱크탱크 등을 겨냥해 전략적 정보를 수집하기 위해 특정 언론사 기자로 위장하고 있다고 보도했다.
맨디언트의 보고서에 따르면 북한 정부와 연계된 것으로 알려진 ‘APT43’ 소속 해커는 최근 ‘미국의소리(VOA)’ 방송 기자로 위장해 핵 정책과 무기 확산 등에 대한 정보를 수집했다. 이 해커는 ‘북한의 핵실험으로 일본이 방위비를 증액할 것으로 보는가’는 메시지를 전문가들에게 보낸 뒤 “5일 내로 답장을 주면 좋겠다”고 했다.
맨디언트는 북한 해커들이 뉴욕타임스(NYT)의 채용 담당자인 것처럼 속여 허위 이메일을 보내기도 했다고 밝혔다. 맨디언트의 해외 정보 책임자인 샌드라 조이스는 APT43이 북한의 정보기관인 정찰총국 소속이라고 확신한다며 “누구나 (북한 해킹의) 피해자가 될 수 있다”고 말했다.
블룸버그는 이 해커들이 개인식별 정보를 훔쳐 가짜 웹 계정을 만들고 도메인을 등록하는 데 숙련돼 있다는 보안 전문가의 견해도 전했다.
해커들은 학자들에게 대신 연구 논문을 써주면 수백 달러를 지급하겠다고 제안하기도 했다.
맨디언트에 따르면 APT43은 또 신뢰도를 높이기 위해 미 코넬대 홈페이지를 사칭하는 등 마치 합법적인 사이트처럼 보이도록 일련의 웹 도메인을 등록해왔다. 또 악성 앱을 사용해 암호화폐를 생성하고, 사용자명과 비밀번호를 훔쳐 핵 정책에 대한 국제 협상에 초점을 맞춘 스파이 활동을 해왔다.
블룸버그는 “미국 기자를 사칭하려는 움직임은 김정은 정권이 후원하는 것으로 알려진 또 다른 해킹 그룹이 암호화폐 분야에 집중한 이후 나왔다”고 전했다. 블록체인 분석업체 체이널리시스는 북한 해킹그룹이 지난해 총 17억달러(약 2조2100억원)에 달하는 암호화폐를 가로챈 것으로 추산했다.