침해사고/위협동향

파이어아이 “북한, 이란·중국·러시아와 함께 주요 해커 ‘빅4’” 주장

이종현
[디지털데일리 이종현기자] 글로벌 보안기업 파이어아이는 북한의 사이버 공격 그룹이 이란, 중국, 러시아와 함께 ‘빅4’를 이룬다고 주장했다. 세계에서 가장 위협적인 국가 중 하나라는 설명이다.

13일 파이어아이는 북한의 지원을 받는 공격 그룹이 최근 목표를 바꾸었다고 전했다. 기존 목표는 경제 제재 관련 금전적 목적의 공격이나 대한민국과 미국 등 적대 관계에 있는 국가의 정부였으나 코로나19 확산 이후 코로나19 백신 및 치료제, 농업 부분 조직으로 변했다는 것.

파이어아이는 “북한 공격 그룹은 빅4의 다른 나라와 다른 특징이 있다. 해커 양성부터 공격 그룹 지원까지 모두 정부 주도 하에 체계적으로 이뤄진다는 점”이라며 “마치 특수 부대를 양성하듯 나라에 대한 충성심으로 무장한 이들을 키워낸다”고 소개했다.

북한의 공격 그룹이 서방 국가에 이름을 알린 것은 2014년 소니 해킹 사건이다. 당시 파이어아이는 북한 공격 그룹은 김정은 암살을 소재로 한 영화 상영을 막기 위해 해킹을 시도했다고 주장했다. 이로 인해 소니는 업무 시스템 마비와 주요 기밀 정보 유출 피해를 입었다.

이전까지만 하더라도 북한은 한국을 목표로 디도스(DDoS) 공격 정도를 하는 정도로 인식됐다. 그러나 소니 해킹 사건 이후 5~7년 만에 북한의 사이버 역량을 높이 평가하는 분석이 본격적으로 나오기 시작했다.

파이어아이는 “북한 공격 그룹이 월드 클래스 수준에 있음을 보여준 것은 미국의 북한 제재가 강화되면서부터”라며 “북한은 정치 및 경제적 고립 상황을 벗어나기 위한 수단으로 사이버 스파이 활동을 더욱 적극적으로 하게 됐다. 이 시기 북한은 한국, 일본, 베트남, 중동 지역의 화학, 전자, 제조, 항공 우주, 자동차, 의료 등 여러 산업 분야를 노렸다”고 말했다.

주를 이룬 것은 금전적 이득을 노린 공격이다. 미국의 제재가 장기화되면서 랜섬웨어와 암호화 화폐 쪽으로 확대된다. 북한의 경우 자금 세탁에 능하다는 것을 고려했을 때 미국의 대북한 금융 제재를 버티기 위한 외화벌이 수단으로 사이버 공격을 단행했다는 것이 파이어아이 측 설명이다.

파이어아이는 “북한 공격 그룹은 소셜 미디어를 이용해 그릇된 정보를 유통해 사회, 정치 혼란을 유발하는 수법을 쓰고 있다”며 “러시아와 이란이 잘 사용하는 것을 북한도 손을 대고 있다. 최근 북한 해킹 그룹 김수키 관련 뉴스가 많이 나오고 있는데, 이 공격 그룹이 이런 유형의 공격을 주도하고 있다”고 밝혔다.

또 “김수키 공격 그룹은 한국, 미국, 일본 정부 및 싱크탱크 등 여러 분야 전문가를 표적으로 사이버 공격을 했다”고 부연했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널