미국 법무부는 지난 10월 22일(현지시각) 북한이 해킹으로 자금 확보에 집중하고 있다고 주장했다. 이는 스파이 활동의 일환으로 해킹을 하는 러시아, 중국, 이란 등과 다른 양상이라는 것이 미국 법무부 측 설명이다.

존 데머스 미국 법무부 국가안보 담당 차관보는 “북한은 핵과 미사일 개발로 인한 제재로 인한 어려움을 해킹을 통한 외화 탈취에 사용하고 있다”고 말했다. 북한이 대북 제재로 인한 외화 부족을 해킹으로 해소하고 있다는 것이다.

또 북한의 해킹 활동을 중국이 지원하고 있다고도 부연했다. 경제제재를 받고 있는 북한은 외화를 탈취하더라도 이를 활용하기 어려운데, 중국이 자금세탁을 돕고 있다고 전했다.

이어서 그는 “사이버는 비대칭적인 형태의 힘이기 때문에 훈련받은 해커가 있다면 작은 국가도 효과적으로 사용할 수 있다”며 사이버 범죄의 위험성을 부연했다.

이와 같은 북한의 조직적인 해킹은 ‘탈륨’, ‘김수키’, ‘라자루스’, ‘금성121’ 등의 해킹 조직을 통해 이뤄진다. 북한 정부의 지원을 받는 조직들이라는 것이 보안업계 전반의 주장이다.

이중 인터넷 계정 도용으로 마이크로소프트(MS)에 고소된 탈륨이 지난 2014년 한국수력원자원을 공격한 ‘김수키’와 동일한 조직이라는 분석도 제기됐다. 이스트시큐리티 시큐리티대응센터(ESRC)는 탈륨이 해킹에 사용한 지표들을 분석한 결과 김수키와 동일한 것을 근거로 두 조직이 동일 조직이라고 전했다.

이들이 주로 활용하는 해킹 기법은 사회공학적 공격인 지능형지속위협(APT)이다. 스미싱 문자처럼 링크 클릭이나 첨부파일 다운로드 등을 유도하는 내용의 이메일 등을 통해 이뤄진다.

코로나19 확진자 정보, 북한 내부 소식, 입사지원서 등 사람들을 현혹할 만한 내용으로 메일을 보내고, 평범한 문서파일로 위장한 문서파일을 보내곤 한다. 최근에는 문서 파일의 매크로 기능을 이용하면서 이메일 보안을 우회하는 방식도 사용되는 만큼 이용자의 주의가 필요하다.

이메일 계정을 해킹해 이용하는 경우도 있다. 북한 해킹 조직은 KBS의 북한 소식 전문 프로그램 ‘남북의창’ 제작진 이메일 계정을 해킹해 한국 내 북한 문제 전문가들에게 인터뷰 요청 메일을 보냈다. 요청을 받은 이들이 답신을 보내고서야 문제가 확인됐다.

보안업계 관계자는 알게모르게 이와 같은 일이 자주 발생한다고 말했다. 특히 기자처럼 하루에도 수십, 수백통의 메일을 주고받는 업종의 종사자는 주요 공격 대상인 만큼 각별한 주의가 필요하다고 조언했다.

그는 “APT 공격은 사람의 방심을 이용하는 형태이기 때문에 개개인의 주의가 가장 효과적인 대응방법”이라며 “출처가 불분명한 링크, 첨부파일은 받지 않는 등 기본적인 보안수칙 준수가 요구된다”고 밝혔다.

<이종현 기자>bell@ddaily.co.kr