![북한의 해킹(CG) [연합뉴스TV]](/news/photo/202303/136705_124866_5057.jpg)
해커를 투입해 전 세계 가상화폐 갈취에 집중하던 북한이 이번에는 미국 언론인으로 위장해 미 정부 등의 핵 안보 정책 정보 수집을 시도하고 있는 것으로 알려졌다.
28일(현지시간) 블룸버그, 연합뉴스에 따르면 글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 북한의 사이버 스파이 그룹이 최근 몇 달 동안 미국과 한국의 정부 기관과 학계, 싱크탱크 등을 겨냥해 전략적 정보를 수집하기 위해 특정 언론사 기자로 위장하고 있다고 밝혔다.
맨디언트는 'APT43'으로 알려진 이 그룹 소속 해커는 '미국의소리'(VOA) 방송의 한 기자로 가장해 관련 주제 전문가들에게 접근해 핵 안보 정책과 무기 확산 등에 대해 문의했다고 말했다.
이 가짜 기자는 북한의 핵실험으로 일본이 방위비를 증액할 것으로 보느냐는 취지의 메시지를 보내면서 "5일 내로 답장을 주면 좋겠다"고 했다.
또 뉴욕타임스(NYT)의 채용 담당자인 것처럼 속여 허위 이메일도 관련자들에게 보낸 것으로 드러났다고 맨디언트는 전했다.
맨디언트의 해외정보 책임자인 샌드라 조이스는 이 해킹 그룹이 북한의 정보기관인 정찰총국 소속이라고 확신한다며 "누구나 피해자가 될 수 있다"고 말했다.
블룸버그는 이 해킹그룹이 개인식별 정보를 훔쳐 해당 데이터를 사용해 가짜 웹 계정을 만들고 도메인을 등록하는 데 숙련돼 있다는 보안 전문가 견해도 전했다.
해커들은 학자들에게 대신 연구 논문을 써주면 수백 달러를 지급하겠다고 제안하기도 했다고 블룸버그는 보도했다.
APT43은 신뢰도를 높이기 위해 미 코넬대 홈페이지를 사칭하는 등 마치 합법적인 사이트처럼 보이도록 일련의 웹 도메인을 등록해왔다고 맨디언트는 밝혔다.
아울러 악성 앱을 사용해 암호화폐를 생성하고, 사용자명과 비밀번호를 훔쳐 핵 정책에 대한 국제 협상에 초점을 맞춘 스파이 활동을 수행한다고 블룸버그는 전했다.
블룸버그는 "미 언론인을 사칭하는 이런 움직임은 김정은 정권이 후원하는 것으로 알려진 또 다른 해킹 그룹이 암호화폐 분야에 집중한 이후 나온 것"이라고 했다.
블록체인 분석업체 체이널리시스에 따르면 북한 해킹그룹은 지난해 약 17억 달러에 달하는 가상화폐를 갈취했다.
kkang@wikileaks-kr.org
