[글로벌-이슈 24] 북한 해커 최소 6000명 보유, 미국 공격할 수도

미 FBI(연방수사국)와 정보계, 그리고 다른 정부 기관들은 지난 22일 "국가 안보의 긴급한 문제"를 논의하기 위해 기자회견을 소집했다. 폭스뉴스에 따르면 이번 발표는 러시아와 이란 모두 2020년 대선에 개입하기 위한 움직임을 보이고 있으며, 이들 두 나라 모두 유권자 자료를 입수했다고 한다.

존 래드클리프 국가정보국장은 기자회견에서 "이 자료는 혼란을 야기하고 미국 민주주의에 대한 신뢰를 떨어뜨리기 위한 허위 정보를 등록 유권자들에게 전달하기 위해 사용될 수 있다"고 지적했다.
그는 "이란이 유권자들을 위협하고 사회 불안을 부추기고 트럼프 대통령에게 피해를 주기 위해 도용한 이메일을 통해 거짓 정보를 보내는 것을 이미 본 적이 있다"면서 “여러분이 그러한 이메일 수신자 중 한 명이었을 수도 있다"고 말했다.

미 정부는 또한 북한 해커에 대해서도 경고했는데, 이번 선거와 관련해서는 특별히 언급하지 않았다.
사이버보안청(CISA), FBI, 미국 사이버사령부 사이버국가임무부대(CNMF)의 공동성명은 북한 해킹그룹 김석기를 '발전된 지속위협 포커스'로 표현한다. 정부는 그들의 ‘악의적인 사이버 활동’을 ‘히든 코브라’라고 부른다.

보고서에 따르면, 김석기는 북한 정권의 글로벌 정보 수집 임무를 맡은 것으로 추정되며 스피어 피싱과 같은 전술을 사용해 미국, 한국, 일본의 목표물에 대해 해킹한 것으로 추정된다. 구체적인 대상에는 싱크탱크와 한국 정부기관, 다양한 분야의 전문가로 확인된 개인 등이 포함됐다.

보고서는 "APT그룹은 악성 스크립트와 도구를 호스팅하기 위해 일반적인 대상을 벗어난 피해자들로부터 품친 웹 호스팅 ID를 사용했다”고 밝혔다. "김석기는 스피어 피싱과 ID 수집 스크립트를 통해 피해자들로부터 ID를 취득했을 가능성이 높다. 피해 도메인에는 구글이나 야후 메일처럼 자신들이 스푸핑하는 합법적인 사이트 및 서비스를 모방하는 서브 도메인을 만들었다“고 했다.

트리트포스트에 따르면 킴석기는 2019년 9월 미국 기업에 대한 공격도 수행했던 것으로 추정된다.

ZD넷은 육군 문서를 인용해 북한이 최소 6000명의 해커를 운용하고 있으며, 이들 중 일부는 벨라루스, 중국, 인도 등 다른 나라에 있다고 보도했다. 또 미국이 관련 계좌를 회수하기 위해 소송을 제기하는 동안 북한 해커들은 수백만 달러의 가상화폐를 훔쳤다. 보고서에는 암호화폐 도용 가능성이 거론된다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com