유엔 대북제재위·각국 은행·美소니픽처스까지 ‘타깃’

■ 구멍 뚫린 사이버안보 - 北 ‘해외 공격’ 실태

칠레 금융기관 해킹 등 수사중
‘김정은 암살’ 영화 제작사 해킹

북한의 사이버 공작은 해외에서도 이뤄지고 있다. 이들은 경제적 이득을 노리는 공작뿐만 아니라 유엔의 대북 제재 이행을 점검하는 전문가 패널에 대한 해킹도 시도한 것으로 분석되고 있다.

10일 유엔 안전보장이사회 산하 대북제재위원회 전문가 패널이 작성한 보고서에 따르면 북한이 일부 국가 은행을 상대로 해킹을 시도하는 사례가 계속해서 발생하고 있다. 지난 4월 공개된 해당 보고서에 따르면 북한 사이버 해킹그룹 중 하나인 ‘비글보이즈(Beagleboyz)’의 금융기관과 가상화폐거래소에 대한 사이버 공격 활동이 확인되기도 했다. 이들은 사이버 공격을 통해 일본 은행의 ATM기에서 현금을 탈취한 후 북한으로 도피한 것으로 알려졌다. 최근에는 칠레의 금융기관을 해킹하려는 시도에 대해 비공식 수사가 진행 중인 것으로 전해졌다. 과거 사례로는 지난 2016년 북한이 배후인 것으로 추정되는 해킹그룹 ‘라저러스(Lazarus)’가 방글라데시 중앙은행이 미국 뉴욕의 연방은행에 개설한 계좌를 해킹해 8100만 달러(약 930억 원) 규모의 금액을 탈취한 것으로 알려졌다.

북한이 배후로 추정되는 해킹그룹은 금전 탈취뿐만 아니라 체재 위협에 대응하는 해킹을 시도하기도 했다. 지난 2014년 미국 영화사 소니픽처스 엔터테인먼트는 해커 단체 GOP(Guardians Of Peace·평화의 수호자들)의 공격을 받아 브래드 피트 주연의 영화 ‘퓨리’와 미개봉 영화 ‘애니’ 등 4편의 영화가 온라인에 유출되는 피해가 발생했다. 당시 소니픽처스는 북한의 김정은 당시 노동당 제1비서 암살을 다룬 코미디 영화 ‘인터뷰’(사진) 개봉을 앞둔 상황이었다. GOP는 소니 측에 “지역의 평화를 파괴하고 전쟁을 야기할 수 있는 테러리즘 영화의 개봉을 즉각 중단하라”며 영화 개봉을 포기하라고 요구한 것으로 알려졌다.

지난해 10월 북한 해킹 조직은 유엔 대북제재위 전문가 패널을 상대로 이메일 해킹을 시도하기도 했다. 보고서에 따르면 한 전문가 패널은 유엔 직원을 사칭한 악성 코드가 담긴 피싱 이메일을 받은 것으로 전해졌다. 해당 이메일 주소 프로토콜은 북한 정부가 지원하는 것으로 추정되는 해킹 조직 ‘김수키(Kimsuky)’와 그 연관조직으로 알려진 ‘코니(Konni)’가 이전에 사용했던 주소인 것으로 파악됐다.

나주예 기자 juye@munhwa.com