"북한은 사이버 도둑집단…해킹 액수 2조4천억원"'

외화탈취 속출…코로나19 맞아 온라인몰 털이도
최근 암호화폐에 눈독…"완전범죄 위한 혼신의 노력"

국제사회의 경제제재로 곤궁해진 북한이 해킹으로 외화를 훔치고 있다는 외신 보도가 이어지고 있다. 12일(현지시간) 영국 일간지 텔레그래프에 따르면 북한은 코로나19 확산으로 온라인 거래가 늘어나는 추세까지 범행에 이용했다.

북한의 한 해커는 패션 액세서리 체인업체 '클레어스'(Claire's)의 웹페이지에서 고객들의 신용카드 정보를 수 주에 걸쳐 훔쳤다. 일단 북한 해커는 올해 3월 20일 코로나19 봉쇄령 때문에 클레어스가 오프라인 매장을 모두 닫자 몇시간 뒤 업체 이름과 유사한 '클레어스-애셋'(claires-asset.com)이라는 도메인을 확보했다. 그리고 클레어스 웹페이지에 심어놓은 악성코드를 이용해 유사 도메인으로 개인정보를 빼돌렸다. 클레어스는 보안업체 '산섹'의 경고에 따라 6월 13일에야 악성코드를 제거했다.

북한은 작년 말 유럽, 중동 등지의 기업 직원들에게 리크루터로 가장해 접근한 뒤 이메일 정보를 빼돌려 다른 기업에 거짓 청구서를 보내는 등의 수법으로 외화를 가로채려는 정황도 적발됐다. 영국 안보 싱크탱크인 왕립합동군사연구소(RUSI)의 케일라 아이젠먼 연구원은 "북한이 사이버 도둑집단처럼 움직이는 것 같다"고 말했다.

텔레그래프는 북한의 과거 사이버 절도 정황을 따지면 최근 발생한 사건은 새 발의 피라고 지적했다. 북한 해커들은 2016년 방글라데시 중앙은행 직원들의 국제은행간통신협회(SWIFT) 인증서를 도용해 미국 뉴욕 연방준비은행에 일련의 송금 요청을 보내 방글라데시 중앙은행 계좌에서 8천100만 달러(약 973억원)를 훔쳤다.

유엔은 북한 해커들이 훔친 외화가 20억 달러(약 2조4천억원)가 넘는 것으로 추산되며 용도는 미사일 개발 프로그램이라는 분석을 담은 보고서를 작년에 발간한 바 있다.

북한이 최근 수년간 공을 들이고 있는 분야로는 암호화폐가 거론되고 있으며 보안 전문가들은 완전범죄에 접근하는 더 섬세한 기술을 구사할 것으로 내다봤다. 보안업체 'F-시큐어 컨설팅'의 최고경영자인 에드 파슨스는 "북한 해커들이 자신들의 자취를 감추려고 혼신의 노력을 다한다는 명백한 증거를 확보한 바 있다"고 말했다.

관련기사

AD

국제기사

많이 본 뉴스

일간
주간
월간