북한과 연계된 해커들이 미국 정부 및 조직의 공급망을 겨냥한 해킹 공격을 벌이고 있다는 분석이 나왔다.
세계 최대 IT 기업 중 하나인 미국 마이크로소프트(MS)사는 최근 발표한 ‘2024 디지털 방어 보고서’에서 “북한·러시아·중국·이란이 돈을 훔치고, 정보를 얻고, 선거를 흔들기 위해 사이버 범죄자들을 더욱 공격적으로, 정교하게 모집하고 있다”고 지적했다.
이어 “지난해 사이버상에서 하이브리드 전쟁(군사·비군사적 수단을 혼합해 수행하는 전쟁) 전술의 급격한 변화, 광범위한 민주적 선거 개입 시도, 전 세계적인 랜섬웨어 공격, 사이버 기반 금융사기의 급증을 목격했다”고 설명했다.
특히 “북한은 해킹 분야에서 주요 국가 주도 위협 행위자”라면서 “북한의 해커들이 해킹을 통해 자금과 정보를 탈취하고 선거 제도를 위협하기 위해 사이버 범죄자들을 더욱 공격적이고 정교한 방법을 통해 모집하고 있다”고 전했다.
보고서는 “북한의 경우 미국이 속한 북미 지역을 겨냥해 가장 많은 해킹 공격을 감행했다”면서 “북한이 북미 지역에서 전체의 절반이 넘는 54% 이상의 해킹을 시도한 것으로 나타났다”고 짚었다.
또 “북한은 오랫동안 사이버 범죄와 사이버 간첩 활동의 경계가 모호한 나라였다”면서 “유엔 추정으로 북한은 2017년 이후로 30억달러(약 4조1000억원) 이상의 암호화폐를 훔쳤다”고 꼬집었다.
그러면서 “동아시아·태평양 지역과 유럽·중앙아시아 지역에서 각각 18%를 기록했다”면서 “북한이 가장 집중적으로 해킹한 분야는 IT(정보기술) 분야로 44%였고, ‘교육 및 연구’ 분야가 21%로 뒤를 이었다”고 말했다.
MS사는 “미국은 여전히 북한의 위협행위자들이 가장 많이 표적으로 삼는 국가였으며, 올해 영국이 2위로 순위가 상승했다”면서 “북한 위협 행위자들의 표적이 된 나라는 총 44개국에 달한다”고 비난했다.
톰 버트 MS 보안 담당 부사장은 “모집된 해커들은 단순히 자료를 훔치는 데 그치지 않는다”며 “랜섬웨어를 실행하고 향후 (네트워크) 파괴를 위한 백도어(정상적 인증을 우회하는 기능)를 미리 설치하고, 운영을 방해하고, 사회에 영향을 끼치는 공작 활동을 수행한다”고 강조했다.