북한이 해킹 기술개발과 자금세탁에 중국 등 외부 도움을 받고 있다는 지적이 나왔다.
미국 상공회의소는 30일(현지시간) '사이버공격에 매진하는 북한 군 해커'를 주제로 온라인 토론회를 열고 북한 해킹조직 '라자루스'가 세계 경제에 끼치는 영향에 관해 논의했다. 미국 내 사이버 침해사고와 포렌식, 수사, 기소 최전선에 있는 패널이 대거 참여해 라자루스 현황과 대책 등을 공유했다.
아닐 안토니 미국 법무부 검사보는 “북한이 피해자로부터 탈취한 자금을 옮기는 과정에서 중국과 러시아에 거주하는 개인을 활용한다”면서 “북한으로 자금을 가져오는 일이 그만큼 어렵다는 것”이라고 말했다. 또 “라자루스 활동은 애국주의와 첩보적 측면도 있지만 금전적 목적이 가장 큰 동기”라고 덧붙였다.
미국 상공회의소는 라자루스가 2009년부터 각국 정부기관과 기업을 겨냥해 사이버공격을 펼친 조직이라고 설명했다. 한국 방송사와 은행 전산망 공격, 소니 픽처스 엔터테인먼트 해킹, 방글라데시 중앙은행 해킹, 워너크라이 랜섬웨어 공격 등이 이들 소행이라고 언급했다. 특히 라자루스는 2016년 미국 뉴욕 연방준비은행에 예치된 방글라데시 중앙은행 자금 1억100만달러를 해킹으로 탈취했는데 이 가운데 8100만달러가 실제 이체된 것으로 확인됐다.
비크람 타쿠르 시만텍 기술담당관은 “라자루스는 금융 시스템과 자동입출금기(ATM) 네트워크를 이해하는 데 있어서 타국 원조를 받았다”면서 “예컨대 멀웨어 침투 시 어떻게 전체 시스템을 중단시키지 않으면서 자금을 빼돌릴 수 있는지 지원을 받은 것”이라고 지적했다. 이어 “금융기관을 겨냥한 사이버공격은 아시아, 아프리카 개발도상국에서 주로 발생한다”면서 “이들 국가 보안 상태가 (상태적으로) 취약하기 때문”이라고 덧붙였다.
저스틴 발레세 미국 연방수사국(FBI) 특별수사관은 “대기업에서 암호화폐 이용이 증가하는 만큼 암호화폐 분야에서 북한 해커 활동을 주의해야 한다”면서 “암호화폐 흐름을 지속 확인해야 한다”고 경고했다.
이번 토론회는 미국 상공회의소가 북한 군 사이버공격을 주제로 삼은 만큼 북한 해킹조직이 세계 경제에 가하는 위협이 커지고 있다는 점을 시사한다.
미국 상공회의소 측은 “기업은 라자루스가 세계에 감행하는 사이버공격으로부터 교훈을 얻어 리스크를 최소화하기 위한 전략적, 기술적 조치를 취해야 한다”고 권고했다.
오다인기자 ohdain@etnews.com
