[뉴욕=뉴스핌]김근철 특파원=북한이 지난 10여년 간 한국과 미국을 비롯해 최소 29개국에서 사이버 공격을 벌였다는 민간 업체의 분석이 나왔다.

미국 정보분석업체 '코레디드 퓨처'는 북한 연계 해킹 조직들이 지난 14년간 최소 29개국을 대상으로 해킹 공격을 벌였다고 밝혔다.

23일(현지시간) 미국의소리 방송(VOA)에 따르면 레코디드 퓨처의 연구팀인 '인식트 그룹'은 이날 공개한 '북한의 사이버 전략' 보고서를 통해 지난 2009년 7월부터 2023년 5월 사이 북한 연계 해킹 조직의 소행으로 정부와 관련 업체 등에 의해 공개적으로 지목된 사이버 공격 273건을 분석했다. 

공격이 자행된 지역은 아시아가 77%로 가장 많았고, 북아메리카와 유럽지역 각각 약 10%로 나타났다. 

VOA는 이중 한국이 65.7%로 가장 많은 공격을 받았고 미국이 8.5%로 뒤를 이었다고 보도했다. 

북한의 사이버 공격은 2018년까지 연간 25건 이하였다가 점점 증가해 2022년엔 한해 75건 이상으로 늘어났다. 

북한 가상자산 탈취 바로알기 소책자. [그래픽=외교부]

목적별로는 정보 수집 등 '첩보 활동'이 약 180건 이상으로 전체의71.5%를 차지했고 금전 탈취 목적의 공격이 50여 건으로 조사됐다.

보고서는 '교란 및 파괴 활동'은 10건이 넘지는 않았다면서 "북한이 교란과 파괴를 위한 사이버 공격을 수행할 역량은 있지만 실제로 이런 공격을 거의 수행하지 않았다"고 밝혔다. 

북한 해커들의 주된 표적은 각국의 '정부'나 '암호화폐' 관련이었고 두 곳 모두 각각 30~40건의 공격을 받았다. 미디어, 금융기관, 국방 관련 기관, 비정부기구 등이 각각 20~30건, 핵심 인프라와 교육 관련 기관도 각각 10건으로 나타났다.

레코디드 퓨처의 미치 하자드 연구원은 북한이 사이버 작전을 수행하는 다른 국가와 마찬가지로 많은 정보 수집 활동을 하고 있으며, 이는 금전적 이익을 위한 활동보다 더 많았다고 설명했다고 VOA는 전했다.

그는 다만 금전적 이익을 위한 위협 활동이 최근 4~5년 새 증가했으며 앞으로도 이런 증가 추세가 이어질 것이라고 전망했다.

한편 이 기간 공격 활동이 가장 많이 보고된 북한 해킹 조직은 '김수키'로 전체의37%를 차지했고 '라자루스', 'APT37' 등이 뒤를 이었다. 

하자드 연구원은 '김수키'는 아시아, 특히 한국에서 주로 정부와 비정부 기구를 대상으로 사이버 공격을 벌였고, '라자루스'는 암호화폐와 기존 금융기관에 다소 집중하는 것으로 분석됐다고 밝혔다. 

한국 정부는 최근 '김수키'에 대해 독자 제재에 나섰고, 앞서 미국 정부는 라자루스를 제재 대상으로 지정했다. 

kckim100@newspim.com