北 최강 해커조직 APT37, 전세계 상대로 대북 비밀 정보 수집

美 보안업체 'APT37 해킹 능력 가공할 수준…필요시 전면적 사이버 공격 능력 가능할 듯'

[아시아경제 나주석 기자] 북한의 사이버 공격 능력이 비약적으로 향상됐으며, 공격 대상도 한국을 넘어 전 세계로 확대된 것으로 나타났다. 그동안 알려지지 않았던 북한의 사이버 첩보 조직의 존재도 확인됐다. 고도의 해킹 기술을 갖춘 것으로 알려진 이들은 그동안 한국 정부 등을 상대로 북한 관련 정보를 빼는 데 주력했지만 이제 세계로 무대를 넓히고 있는 것이다.

워싱턴포스트(WP) 등 주요 외신들은 20일(현지시간) 사이버 보안업체 파이어아이의 보고서를 인용해 북한의 해커 조직과 연계된 사이버 공격이 항공우주산업에서부터 화학, 통신산업, 전자, 건강 관리에 이르기까지 다방면에서 진행되고 있다고 보도했다.파이어아이는 특히 그동안 잘 알려지지 않았던 북한의 해커조직 'APT37'의 위험성을 경고했다. 이전에는 북한의 해커 그룹은 과거 '라자루스 그룹'으로 알려졌는데 이들은 2014년 소니, 2017년 워너크라이 공격 등의 배후로 지목됐었다.이들과 별개의 조직으로 보이는 APT37은 사이버 금융 범죄나 사이버 공격보다는 북한과 관련된 비밀 정부 수집에 초점을 맞췄다. APT37은 기존에 알려지지 않았던 보안 취약점을 이용해 정보 수집 행위를 해왔는데 필요할 경우 전면적인 사이버 공격도 펼칠 수 있을 것으로 WP는 추측했다.주목할 점은 APT37의 첩보 대상이다. 2014년부터 2017년까지 이들의 주공격 대상은 한국 정부, 군, 방위산업체, 언론, 탈북자, 인권단체 집중됐었다. 하지만 지난해를 기점으로 공격 대상이 일본, 베트남, 중동 등으로 확대됐다. 가령 유엔과 함께 일하는 북한의 인권기구나 베트남 정부 당국자나 기업 등이 해킹 대상이었다는 것이다. 그뿐만 아니라 이들은 북한에서 통신 서비스를 했던 중동이 기업 등도 해킹 대상에 포함했던 것으로 보인다. 외신들은 파이어아이가 중동의 기업 이름을 특정하지는 않았지만, 북한에서 통신사업을 했던 오라스콤이 해킹 대상이었음이 확실하다고 전했다.특히 북한의 해커들은 보안회사들이 보안 취약점 등에 대비할 시간도 남겨두지 않고 신속하게 공격할 수 있는 능력, 이른바 제로데이 공격을 할 수 있는 능력을 갖췄다는 평가도 나왔다. 파이어아이는 북한이 원할 때 은밀하게 공격을 할 수 있는 잠재적 능력을 갖췄음을 뜻한다고 평가했다.파이어아이의 정보분석가 존 헐트퀴스트는 "북한의 기술이 기존의 사이버 첩보 활동에 그치지 않고 사이버 공격에 나서는 것을 우려하고 있다"고 말했다. 미국 국가정보국(DNI)은 지난 13일 보고서를 통해 "북한이 아무런 징후 없이도 분산서비스거부(DDoS), 데이터 삭제, 랜섬웨어 설치 등을 할 수 있는 다양한 기술을 보유하고 있다"고 평가했다.나주석 기자 gonggam@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>