북한과 연계된 해커들이 올해 국방과 암호화폐 분야에 대한 공격을 더욱 늘릴 것이라는 분석이 나왔다.
세계 최대 IT 기업 중 하나인 미국 마이크로소프트(MS)는 14일(현지시간) 공개한 ‘동아시아 위협 행위자’ 보고서에서 “올해 북한 해킹조직이 국방 분야에 대한 공격을 한층 강화할 것”이라는 예상을 내놨다.
MS는 “북한이 새로운 정부 정책에 착수하고 무기 실험에 대한 야심찬 계획을 추진하고 있다”면서 “이에 따라 2024년에는 점점 더 정교한 암호화폐 탈취와 국방 분야를 겨냥한 공급망 공격이 발생할 것으로 예상된다”고 짚었다.
이어 “해킹된 자금은 새로운 군사력 개발을 촉진하고 정권을 지원하는 역할을 할 것”이라며 “지난해에도 북한의 암호화폐 탈취가 늘면서 2023년 한 해에만 총 6억 달러에서 10억 달러 규모에 달하는 탈취 사건에 연루됐다”고 지적했다.
또 “북한의 해커들은 지난 한 해 동안 국가 안보상 자신들이 적국으로 인식하는 대상을 겨냥했다”면서 “이러한 작전은 북한 정부, 특히 무기 프로그램을 위한 수익 창출과 미국과 한국, 일본에 대한 정보 수집에 사용됐다”고 전했다.
아울러 “북한은 조직 내 특정 개인이나 그룹을 대상으로 하는 피싱 공격 유형인 ‘스피어 피싱’과 소프트웨어 공급망 공격을 통해 ‘정보·기술(IT)’ 산업 부문에 위협을 가하고 있다”며 “특히 항공우주와 국방 기관, 인권 운동가, 외교관, 정부 내 한반도 전문가들, 싱크탱크나 민간기관, 미디어 및 교육 부문을 주된 공격 대상으로 삼았다”고 알렸다.
그러면서 “북한 해킹 조직은 벤처 기업에 자금을 투자하고 자본 이득을 추구하는 금융 자본을 일컫는 ‘벤처 캐피털’과 기타 금융 기관의 임원 및 개발자들을 표적으로 삼아 암호화폐 탈취를 감행하기도 했다”고 했다.
특히 “북한은 합법적인 소프트웨어의 취약점을 이용해 해당 소프트웨어의 백도어를 공략하고, 그에 따라 추가 피해자를 더 발생시키고 있는 점이 특징”이라고 강조했다.
MS는 “북한은 2017년 이후에 30억 달러 이상의 암호화폐를 훔친 것으로 유엔이 추정하고 있다”면서 “미국 정부의 고위 당국자들은 북한과 중국이 제기하는 사이버 위협에 대해 지속적으로 우려를 나타내고 있다”고 덧붙였다.