중국 "북한 해킹 조직, 중국을 대상으로 공격... 해로운 조직" 평가
[파이낸셜뉴스]
중국 사이버 보안 업체 치안신이 공개한 2022년 연례 보고서 내용. 사진=자유아시아방송(RFA) 홈페이지 캡처
북한은 최근 자신들의 우방국인 중국도 가리지 않고 무차별 해킹 공격을 시도하고 있는 것으로 관측된다.
15일(현지시간) 자유아시아방송(RFA)의 보도에 의하면 '중국의 보안업체 치안신'(Qianxin)은 최근 2022년 연례 보고서에서 "북한 해킹 조직들이 중국을 대상으로 공격하고 있다며 해로운 조직"이라고 평가했다.
보고서에서 치안신은 지능형지속위협(APT·Advanced Persistent Threat) 조직, 즉 악의적인 해킹조직의 중국 내 공격 활동을 조사했다.
조사 결과 APT-Q-27, 오션로터스, 포이즌 클라우드 바인, 만링화, APT-Q-22, 라자루스 등의 조직이 중국을 목표로 가장 자주 공격하고, 유해한 해킹조직으로 꼽았다.
특히 보고서는 “2022년 치안신 위협 정보 센터는 137개 조직에 대한 331개의 공격 시도에 대해 보고받았다”며 “이 가운데 가장 많이 언급된 5개 해킹조직은 북한의 대표적인 해킹 조직인 라자루스 8.7%, 킴수키 5.0%, 트랜스패런트 트라이브4.5%, 가마레돈 3.6%, 오션로터스 3.3% 등이었다”고 지적했다.
북한 당국이 양성한 조직으로 추정되는 해킹그룹 라자루스는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 것으로 알려져 있다.
킴수키는 외교, 안보, 통일 등과 관련한 정보를 전문적으로 수집하는 북한의 해킹 조직으로 라자루스에 이어 가장 많은 공격을 시도한 조직으로 지적됐다.
그러면서 보고서는 중국 정부와 국방 및 군수 산업은 여전히 2022년 국제 해킹 조직의 주요 대상이었으며, 기술, 에너지, 금융 및 무역, 언론 및 기타 분야가 그 뒤를 잇고 있다고 설명했다.
치안신(Qianxin) 보고서는 '식당합영의향서'라는 내용이 들어있는 윈도우 도움말 파일을 열게 되면 트로이 목마가 실행되고, 해당 컴퓨터는 정보를 탈취당하게 된다는 북한 해킹조직 APT37의 구체적인 해킹 방식을 소개했다. 사진=자유아시아방송(RFA) 홈페이지 캡처
이번 보고서는 또 다른 북한 해킹조직 APT37이 지난 한 해 동안 중국 내에서 활발한 해킹 활동을 벌였다고 설명하면서 그들의 구체적인 해킹 방식을 소개했다.
APT37은 피싱웹사이트 즉 진짜처럼 보이는 가짜 웹사이트에서 로그인을 종용한 뒤 윈도우 도움말(.chm) 파일을 다운받게 한다. 중국 랑팡지향문화매체유한공사와 조선평양무역회사의 합작 의향서 내용이 담긴 한국어로 된 ‘식당합영의향서’라는 한국어 제목을 열게 되면 트로이 목마가 실행되고, 해당 컴퓨터는 정보를 탈취당하게 된다는 것이다.
APT37는 그간 기업이 아닌 특정 개인을 대상으로 공격을 감행해 컴퓨터와 휴대전화의 데이터를 탈취해 왔다.
같은날 RFA는 미국 민간연구기관인CRDF 글로벌(CRDF Global)의 레이첼 백(Rachel Paik) 연구원을 인용해 “중국은 북한의 우방국이지만, 라자루스와 같은 해킹 그룹은 그들이 함정을 설치할 때, 특정 취약점을 가진 모든 컴퓨터를 대상으로 하기 때문에 예외일 수 없다”라며 “북한 해킹 조직의 공격은 특정 국가를 차별하지 않고, 취약점을 가진 모든 컴퓨터 시스템을 노린다”고 설명했다.
한편 북한은 1982년 김정일의 지시로 시작된 북한의 사이버 영재교육을 지난 27년 동안 지속하면서 성공(?)을 거두었다는 평가를 받는다.
북한군 총참모부는 북한 전역에서 최고의 사이버 영재들을 총참모국 요원으로 선발해 조선노동당원증을 제공하고 그의 온 가족을 평양으로 이주할 수 있는 혜택을 제공하며, 평양에 아파트를 배정하는 등의 최고의 대우를 제공하는 것으로 알려졌다.
미국의 군사전문가들은 2017년 북한의 이른바 '사이버 전사'는 3000∼6000명의 가 있는 것으로 추산한 바 있다
그런데 불과 4년 만인 2021년 현재 2만3000명의 사이버 전사를 보유하면서 사이버 전력이 3배나 늘렸고 3국이라 불리는 기술정찰국 주도로 전문적으로 해킹을 시도하고 있으며, 핵이나 미사일 같은 핵심 전략정보를 탈취하는 91부대도 운용하는 것으로 알려졌다. 북한의 사이버전 능력은 고도화된 핵.미사일 능력과 함께 새로운 비대칭 역량으로 급부상한 상황이다.
wangjylee@fnnews.com 이종윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지