"북한 해커들, 암호화폐 거래소 노린다"

글로벌 보안컨설팅社 맨디언트
스티브 레드지안 아·태 CTO

코로나 백신 탈취서 타깃 바꿔
“‘템프허밋’ ‘UNC1130’ 같은 북한 연계 해킹조직이 타깃을 바꾸고 세력을 규합하고 있습니다. 평양 지도부 특별 지시가 있었던 것으로 추정됩니다.”

스티브 레드지안 맨디언트 아시아·태평양 지역 부사장 및 최고기술책임자(CTO·사진)는 올해 한국이 주의해야 할 북한의 해킹 위협에 대해 “외교·통일 관련 비정부기구(NGO) 등 전통적 공격 대상이 다시 타깃으로 떠오르고 있다”고 3일 강조했다. 코로나19 치료와 연구 분야로 옮겨갔던 공격 초점이 새해부터 다시 변할 가능성을 예고한 것이다.나스닥시장 상장사인 맨디언트는 2004년 미국에서 설립된 글로벌 보안 컨설팅사다. 시가총액이 42억달러(약 5조원)에 달한다. 미 공군 사이버 보안 장교 출신인 케빈 맨디아 최고경영자(CEO)가 창업한 회사로, 미 국방부와 연방수사국(FBI) 출신 사이버 보안 인력을 다수 보유하고 있다. 특히 북한·중국·러시아 해킹그룹 추적 분야에서 글로벌 역량을 갖춘 것으로 평가받는다.

당초 북한의 해킹 공격은 타깃이 정해져 있다는 것이 중론이었다. 외교·통일 관련 NGO와 대학·연구기관, 기술 분야로는 헬스케어 관련 기업과 기관이 주로 위협받았다. 하지만 코로나19 글로벌 확산세에 따라 지난해 새로운 움직임이 포착됐다. 국가정보원이 지난해 초 국회 정보위원회에 “북한이 국내 코로나19 백신과 치료제 기술을 해킹으로 빼내려 하고 있다”고 보고한 게 대표적이다. 같은 기간 국내 사이버 공격 시도는 하루 158만 건으로 전년 대비 32% 증가했는데, 대부분이 북한 소행으로 추정됐다.

그는 “평양 지도부가 고도화한 작전부대를 창설하고 코로나19 치료제 확보 등 특별 임무를 부여했다는 것이 지난해까지 추정”이라고 전했다. 다만 이런 양상이 올해는 원점으로 회귀할 것이란 관측이다. 뚜렷한 해법이 없는 코로나19 장기화로 지난해 하반기부터 다시금 표적이 원상 복구되는 현상이 포착됐다는 것이다. 반면 해킹그룹 간 멀웨어(악성 소프트웨어) 결합 사례가 당국 지시를 거치며 새롭게 대두되고 있어 공격 기법은 올해더욱 복잡해질 전망이다.

이시은 기자 see@hankyung.com