오프라인 국경봉쇄 북한, 온라인에선 '무법자'

진영 행정안전부 장관이 지난해 서울 한국지역정보개발원 사이버침해대응센터를 방문한 모습(자료사진) ⓒ행정안전부

코로나19 방역을 명분으로 국경을 봉쇄한 북한이 온라인상에선 '무법자'와 다름없는 행보를 이어가고 있다.

뛰어난 해킹 기술을 바탕으로 암호화폐를 갈취하는 한편, 금융거래망과 코로나19 백신 개발 제약사에 대한 공격까지 서슴지 않는 모양새다.

유럽의 다국적정보기술 보안업체 이셋(ESET)은 16일(현지시각) 북한 해킹그룹으로 알려진 '라자루스(Lazarus)'가 한국 보안 프로그램을 활용해 해킹 활동을 벌이고 있다고 밝혔다.

앞서 미국 국무부는 지난 3월 라자루스가 암호화폐 2억 5000만달러(약 2900억원)를 절취했다고 밝히며, 돈세탁 과정에 연루된 중국인 2명을 기소한 바 있다.

이셋이 이날 발표한 '라자루스의 한국 공급망 공격(Lazarus Supply-chain Attack in South Korea)'이라는 제목의 보고서에 따르면, 라자루스는 감염된 '위즈베라 베라포트(WIZVERA VeraPort)' 통합설치 프로그램을 정상적인 프로그램 공급망을 통해 유포하고 있는 것으로 알려졌다.

위즈베라 베라포트는 한국 인터넷 사용자들이 활용하는 통합 보안 설치 프로그램으로, 일부 은행·관공서 서비스를 이용하기 위해 반드시 설치해야 하는 프로그램이다.

해당 프로그램이 온라인상의 금전적 거래와 직접적 연관성이 있는 만큼, 북한의 사이버 공격이 본격화할 경우 파급력이 클 수밖에 없다는 지적이다.

김정은 북한 국무위원장(자료사진) ⓒ노동신문

MS "코로나 백신 개발사 겨냥한
북한·러시아 사이버 공격 있었다"

'코로나 청정국' 지위를 고수하고 있는 북한은 코로나19 백신을 개발 중인 제약사에 대한 해킹까지 시도한 것으로 파악됐다.

겉으론 확진자가 한 명도 없다며 한국·미국 등이 제안하는 인도적 지원을 거부하고 있지만, 내심 바이러스 확산 가능성에 전전긍긍하며 다른 꿍꿍이를 품고 있었던 셈이다.

마이크로소프트(MS)는 지난 13일 북한·러시아 정부와 연계된 조직이 코로나19 백신·치료제를 개발하는 제약회사 등에 사이버 공격을 가하고 있다고 밝혔다.

톰 버트 MS 보안 담당 부사장은 자사 공식 블로그에 남긴 "보건의료를 표적 삼은 사이버 공격은 중단돼야 한다(Cyberattacks targeting health care must stop)"는 제목의 성명에서 북한·러시아 정부와 연계된 해킹 조직 3곳이 최근 몇 개월 사이 코로나19 백신·치료제 연구 관련 제약회사 등 7개사에 대해 사이버 공격을 시도했다고 밝혔다.

북한 당국과 연계된 사이버 조직은 진크(Zinc)·세리움(Cerium) 등 2곳이었으며, 나머지 한 곳은 스트론튬(Strontium)으로 불리는 러시아 관련 조직으로 파악됐다.

버트 부사장은 코로나19 관련 임상 시험을 진행 중인 백신 연구기업들이 사이버 공격을 받았다며 "한 곳은 백신 시험에 관여하는 임상 연구조직이고, 또 다른 곳은 코로나19 진단 방법을 개발한 곳"이라고 밝혔다. 다만 그는 구체적인 공격 대상 및 내용에 대해선 언급하지 않았다.

코로나19 백신 후보 물질을 다루고 있는 영국 옥스퍼드대 연구진의 모습(자료사진) ⓒAP/뉴시스

코로나 대응책까지 온라인으로 찾나
"北, 코로나 청정국 아니라는 증거"

전문가들은 대북제재·코로나19·수해 삼중고에 시달리고 있는 북한이 온라인 영역에서의 활동을 통해 당면한 문제들을 해결하려 들고 있다고 평가했다.

미국의 북한 정보통신 전문 사이트 '노스코리아테크'의 마틴 윌리엄스 편집장은 자유아시아방송(RFA)과의 인터뷰에서 "북한이 지속적으로 효과적인 해킹 방법을 강구해왔다"며 "최근 북한의 악성 사이버 활동이 성공하는 경우가 늘고 있다는 것은 외화벌이의 효과적 방안이 되고 있다는 것을 보여준다"고 말했다.

미국 민주주의수호재단(FDD)의 사이버 안보 전문가인 매튜 하 선임연구원은 백신 개발사에 대한 북한 당국 차원의 해킹 시도와 관련해 "코로나19 확진자가 없다는 북한의 주장이 사실이 아닐 가능성을 보여주는 증거"라고 지적했다.

하 선임연구원은 "국제적 소통·협력이 부재한 북한이 코로나19를 치료 또는 완화할 방법을 사이버 공격을 통해 찾고 있을 가능성이 높다"고 평가했다.

육군 해킹방어대회에서 3사관 학교 생도들이 문제를 풀고 있는 모습(자료사진) ⓒ뉴시스