한국, 영국, 미국서 '북한 해커 단체, 핵 기밀 훔치려 해' 경고 나와
한국, 영국, 미국에서 북한 해커들이 전 세계 정부 및 민간 기업에서 핵 및 군사 정보 탈취를 시도하고 있다는 경고가 나왔다.
‘안다리엘’, ‘오닉스 슬릿’과 같은 이름으로 알려진 이 북한 해커 단체가 북한의 군사 및 핵 프로그램을 위해 국방, 항공우주, 핵, 엔지니어링 관련 기관의 기밀을 노리고 있다는 설명이다.
그 분야 또한 우라늄 처리부터 탱크, 잠수함, 어뢰에 이르기까지 광범위하며, 한국, 영국, 미국, 일본, 인도 등을 표적으로 삼고 있다고 한다.
미 공군 기지, 미 항공우주국(NASA), 방위 계약 업체들이 표적이 된 것으로 알려졌다.
이렇듯 특정 단체에 대한 공개적인 경고는 당국이 이들의 스파이 활동 및 돈벌이 활동에 대해 우려하고 있다는 신호로 보인다. 이 단체의 활동이 민감한 정보와 자국민의 일상생활에도 영향을 미치기 때문이다.
미국은 이 해커 단체가 미 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구하는 방식으로 스파이 활동 자금을 조달한다고 밝혔다.
‘영국 정부통신본부(GCHQ)’ 산하 ‘국립사이버안보센터 (NCSC)’의 폴 치체스터 책임자는 “오늘 우리가 폭로하는 전 세계적인 사이버 스파이 작전은 북한 당국의 지원을 받는 이들이 북한의 군사 및 핵 프로그램을 위해 어디까지 노력하고 있는지 보여준다”고 설명했다.
“(우리의 이번 폭로를 통해) 주요 인프라를 운영하는 주체들은 탈취와 오용을 막기 위해 자신들의 시스템에 있는 민감한 정보와 지적 재산을 보호하는 게 얼마나 중요한지 다시 한번 상기해야 합니다.”
NCSC는 ‘안다리엘’이 북한 정찰총국(RGB) 제3국의 산하 조직으로 본다.
이번에 한국, 미국, 영국이 공동으로 발표한 경고문엔 북한이 사이버 공격 활동에 대항해 조언이 담겨 있으며, 북한이 로봇 기계, 기계 팔, 3D 프린팅 부품에 대한 정보도 노리고 있다고 말한다.
‘구글 클라우드’ 산하 ‘맨디언트’의 마이클 반하트 수석 분석가는 “이번 경고문은 북한의 이러한 단체가 시민들의 일상생활에도 심각한 위협을 가하고 있으며, 이를 무시할 수 없다는 점을 보여준다”고 설명했다.
“저들은 수익을 창출하고, 스파이 작전 운영 자금을 조달하고자 병원도 공격합니다. 이들이 사람의 생명에 어떤 영향을 미칠 수 있는지는 생각하지 않고 기밀 수집이라는 최우선 임무 완수에만 집중하고 있음을 보여주죠.”
한편 이번 경고 외에도 지난 몇 년간 북한 해커들의 활동에 대해선 경고의 목소리가 나오고 있다.
북한의 소행으로 유명한 사이버 공격 중 하나로 김정은 북한 지도자가 암살당하는 내용을 다룬 할리우드 코미디 영화를 제작하자 지난 2014년 이에 대한 보복으로 ‘소니 픽쳐스’를 해킹 공격한 사건을 꼽을 수 있다.
아울러 과거 수백만 달러의 자금을 탈취한 북한의 해킹 단체 ‘라자루스’도 잘 알려져 있다.