"북한 해커 조직, 금전목적 공격..국가 주체치고는 예외적"

러시아 보안업체 카스퍼스키랩 기자간담회
  • 등록 2019-05-23 오후 3:12:09

    수정 2019-05-23 오후 3:12:09

카스퍼스키랩 발료자료 중 발췌
[이데일리 이재운 기자] 북한의 해킹 공격 조직이 평화 무드 속에서도 사이버 공격에 영향을 크게 받지는 않는다는 분석이 나왔다.

러시아의 정보보안 업체 카스퍼스키랩은 23일 서울 노보텔 앰배서더 동대문에서 기자간담회를 열고 북한 해커 조직으로 추정되는 ‘라자루스’가 해킹 목적에 첩보와 혼란 외에 금전탈취를 추가한 것으로 파악됐다고 밝혔다.

제이 로젠버그 카스퍼스키랩 선임연구원은 북한과 연계된 것으로 추정되는 해커 조직이 2016년부터 매년 금전탈취를 목적으로 한 해킹 공격을 감행하고 있다고 설명했다.

그는 첩보와 혼란 목적 공격은 각각 2007년, 2009년부터 포착됐지만 금전탈취 목적 공격은 2016년 방글라데시중앙은행 해킹 당시 처음 포착됐다고 밝혔다. 또 2017년 랜섬웨어 워너크라이(WannaCry) 악성코드 공격, 지난해 암호화폐 거래소 빗썸 공격 등 매년 나타났다고 덧붙였다.

그는 “금전 탈취를 목적으로 한 해킹 공격은 국가 단위 위협 주체로서는 상당히 독특한 면”이라고 설명했다. 대개 국가 단위의 공격자는 정보 탈취·수집 같은 사이버 스파이 행위(Cyberespionage)나 사회 혼란에 초점을 맞추고, 민간 공격자의 경우 해킹을 통해 자신의 주장을 관철시키고자 하는 핵티비즘(Hacktivism)이나 금전적인 목적을 취한다. 그러나 북한 연루 의심 조직은 금전적인 목적이 더 강하다는 분석이다. 다만 “라자루스 내에 첩보활동팀과 별도로 자금탈취팀이 지속해서 활동하고 있지만, 대북제재와 연관성은 확인되지 않고 있다”고 전했다.

북한의 해커 양성은 주로 평양 소재 김일성대와 김책공업대 등에서 이뤄지는 것으로 파악된다고 설명했다. 이어 “라자루스가 남북·북미 관계가 악화했을 때 이와 관련된 내용의 이메일 등을 이용해 해킹 공격을 하지만 공격 강도가 남북관계나 북미관계 변화에 영향을 받지는 않는 것 같다”고 덧붙였다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 핫걸! 다 모였네
  • "노병은 돌아온다"
  • '완벽 몸매'
  • 바이든, 아기를
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved