[공감신문] 북한의 사이버 공격이 전 세계적인 위협으로 부상 중이다. 특히 주요 외신들은 사이버 보안 전문가들을 인용하면서 북한의 사이버 공격 능력이 최근 크게 향상됐다고 평가했다. 

NBC방송과 블룸버그 통신, 워싱턴포스트(WP) 등은 20일(현지시간) 사이버 보안업체 '파이어아이', '크라우드스트라이크' 등이 공개한 보고서 내용을 보도했다.

보고서에 따르면 북한의 해커들은 인터넷에 연결되지 않은 컴퓨터에도 접속해 문서를 훔치고 정보를 빼내는 등 가공할 실력과 첨단 기술을 보유 중인 것으로 전해진다. 

또 북한의 대표적인 해킹 조직인 'APT 37'은 사이버 공격의 정교함을 높이고, 공격 범위도 확장했다.

크라우드스트라이크는 보고서를 통해 APT 37의 악성 프로그램이 매우 정교하다면서 "연결되지 않은 네트워크에서도 문서를 훔쳐갈 수 있다"고 설명했다. 업체에 따르면 APT 37의 주요 표적은 정부와 군대, 금융, 에너지, 전기사업 분야다. 

APT 37은 북한의 다른 해킹조직과 달리 외부에 알려지지 않은 채 숨겨져 있었다. 업체들은 APT 37이 현재까지는 한국을 상대로 정보를 빼내고 사이버 공격을 하는 것에 초점을 맞춰왔으나, 이제는 한국 뿐 아닌 전 세계에 강력한 위협이 되는 존재로 성장했다고 평가했다. 

사이버 보안업체들의 설명에 따르면 APT 37은 북한에서 전화 서비스 사업을 하던 중동 회사, 유엔의 대북 제재 및 인권 관련 사업과 연계된 일본의 한 단체, 베트남 무역회사의 임원, 자문위원, 연구원 등 다양한 기관과 개인을 표적으로 삼았다. 이밖에 북한 인권 문제와 관련된 언론인 역시 공격 대상에 포함된 것으로 알려졌다. 

특히 지금까지는 '라자루스(Lazarus) 그룹'이라는 이름으로 모호하게 불려온 북한 해킹조직의 명칭과 세부조직이 구체적으로 드러났다는 점 역시 주목할 부분이다. 크라우드스트라이크는 APT 37이 라자루스의 하부 조직 3곳 중 하나이며, '미로 천리마(Labyrinth Chollima)'라고도 불린다. 

라자루스의 나머지 하부 조직 2곳은 각각 '침묵의 천리마(Silent Chollima)'와 '별똥 천리마(Stardust Chollima)'라 불린다. 이중 침묵의 천리마는 파괴적 공격을 담당하는 곳으로, 지난 2014년에는 영화 '더인터뷰'를 제작한 소니 픽처스 영화사를 해킹한 것으로 알려져있다. 

더인터뷰는 김정은 북한 노동당 위원장의 암살을 다룬 영화로, 개봉 전 북한 측으로부터 강력한 항의를 받은 바 있다.