유엔 안전보장이사회 대북제재위원회가 최근 발표한 보고서에 따르면 북한의 해커들이 동맹국인 러시아를 도와 우크라이나에 사이버 공격을 하고 있다.
보고서에 따르면 북한 사이버 해커들이 공격하는 방법이 갈수록 정교해지고 있으며, 북한의 사이버 해커들이 수익을 창출하거나 핵무기와 관련된 기밀 정보를 얻기 위해 다양한 사이버 해킹을 저지르고 있는 상황이다.
또한 북한에서 가장 위협적인 사이버 행위자들을 김수기, 라자루스 그룹, 그리고 정찰 제3국 소속의 산하기관인 안다릴로 파악했다.
이들 해커는 다른 사람이나 조직으로 위장해 백도어 악성코드(악성 소프트웨어)를 유포하고, 북한에 이득을 줄 수 있는 정보를 빼내기 위해 스피어피싱(특정 개인이나 조직을 대상으로 한 사이버피싱) 공격을 감행해왔다.
한 사이버보안업체는 지난해 11월 보고서에서 “우크라이나에서 활동하는 또 다른 APT(지능형 지속 위협) 단체는 북한 정부와 연계된 라자루스”라고 언급한 바 있는데, 작년 6월 우크라이나 정부 기관을 목표로 삼았다고 업체 측은 전했다.
기밀 정보를 노린 사이버 공격의 대상은 주로 군사, 에너지, 인프라 등의 분야에 집중돼있다.
최근 한 특정 유명 해커는 ‘애플씨드’라는 이름의 백도어 악성코드를 구매 주문서나 애플리케이션으로 위장해 군기지 수리업체와 원전 관련 업체에 배포했다는 혐의를 받고 있다.
그는 또한 ‘샤르펙스(SHARPEXT)’라는 악성 브라우저 확장 프로그램을 이용해 피해자들의 이메일을 해킹하고 정보를 빼돌린 것으로 알려져있다.
이번 공격은 주로 여러 나라의 핵무기 관련 기관과 북한이 국가 안보를 위해 필요하다고 생각하는 지역의 다른 기관들을 겨냥한 것이라고 위원회 측은 말했다.
한편 라자루스는 루트킷 악성코드를 가진 항공우주 회사 직원을 포함하여 방위 회사, 전통적인 금융 회사 및 암호화폐 회사를 목표로 삼고있는 것으로 파악됐다.