북한 해커들은 지난 해 말 20개가 넘는 폴란드 은행들을 대상으로 해킹을 시도했다. 10월부터 폴란드 금융감독원 웹사이트에 악성코드를 심은 뒤 은행들이 부주의로 바이러스를 다운로드할 때까지 기다리는 방식으로 이른바 ‘워터링 홀’ 공격이다. 이는 지난 해 2월 방글라데시 중앙은행과 2014년 소니픽쳐스 해킹 때 사용한 것과 같은 방식이다. 시만텍의 에릭 치엔 연구원은 “여러 링크를 분석한 결과 방글라데시 중앙은행 공격과 폴란드 공격이 같은 (해킹) 그룹에 의해 이뤄졌다는 것을 합리적으로 확신할 수 있었다”고 말했다.
실제로 최근엔 컴퓨터는 물론 스마트폰 해킹까지 시도하고 있다. 암호화된 악성코드를 심은 뒤 암호를 알려주는 대가로 비트코인을 요구하는 방식을 사용한다. 북한 해커들은 지난 해 7월 한국의 온라인 쇼핑몰 인터파크에서 1000만명의 개인정보를 훔친 뒤 270만달러 어치의 비트코인을 요구한 바 있다. 북한의 해킹 그룹은 해커 1700명을 포함해 감독·지원자 등까지 5000명 이상의 거대한 규모로 파악된다.