북한, 은행·가상화폐거래소 노려..최근 5년 사이버테러 19건 자행
방송사 및 정부기관 공격 잦아지고 기밀유출 많아 적극 대처해야
송영수 기자
승인
2018.10.08 15:54 | 최종 수정 2019.07.31 09:56
의견
0
자료화면 : 조원진 대한애국당 국회의원
[디지털머니=송영수 기자] 북한이 최근에도 여전히 은행과 가상화폐 거래소를 노린 사이버 테러를 가하고 있는 것으로 드러났다.
대한애국당 조원진 의원은 8일 경찰청과 국회 입법조사처에서 제출받은 ‘북한 사이버테러 발생현황’을 분석해 최근 5년간 북한 소행으로 추정된 사이버 테러가 19건에 달한다고 밝혔다.
우선 북한 소행 사이버 테러는 2013년 3월 KBS·MBC와 금융사 전산망을 마비시키고 6월 청와대 홈페이지·정부기관 대상 디도스(DDoS·분산서비스거부) 공격을 포함해 2건이 있었다.
2014년 4월에는 국방과학기술연구소 PC와 서버 3000여대가 악성코드에 감염돼 2·3급 기밀이 유출된 것을 포함해 5건이 북한의 소행으로 추정된다.
이후 북한은 2105년 대학병원·방위산업체·정부기관에 대한 3건과 2016년 4건, 지난해 3건 및 올해 발생한 2건의 사이버 테러의 배후로 지목되고 있다.
자료에 따르면 북한은 주로 해외은행과 가상화폐 거래소를 겨냥한 해킹으로 돈을 빼내려는 시도를 멈추지 않고 있다. 실제로 북한 해커그룹 ‘APT38’은 미국을 포함한 11개국 16개 은행을 해킹해 11억달러를 빼돌리려고 시도한 것으로 알려지고 있다.
앞서 북한은 2016년 방글라데시 중앙은행 직원들에게 멀웨어에 감염된 이메일을 발송해 송금시스템을 해킹한 뒤 8100만달러를 빼내가는 범죄를 저질렀다.
지난해 10월 대만 원동국제상업은행을 해킹해 6000만달러를 빼내려 하고 올해 8월 인도 코스모스 은행을 공격해 1350만달러를 강탈한 배후도 북한인 것으로 파악된다.
아울러 지난해 6월 국내 최대 가상화폐 거래소 빗썸이 북한의 사이버 공격에 당했다. 이 테러는 이메일에 악성코드를 심어 PC를 해킹하는 수법이 동원돼 3만여명의 회원정보가 유출됐다.
이후 북한은 지난해 4월에도 야피존에서 가상화폐를 보관하는 전자지갑을 해킹해 55억원의 비트코인을 빼내갔고 코인이즈도 9월에 가상화폐를 탈취당한 것으로 파악됐다.
국회 입법조사처가 작성한 ‘북한 사이버 전사 현황’에 따르면 북한의 사이버 테러는 정찰총국이 등장한 2009년 급속히 늘었고 2013년부터 조직도 세분화한 것으로 조사됐다.
현재까지 확인된 북한 전문 해커조직은 △라자루스(Lazarus) △블루노프(Bluenorff) △안다리엘(Andariel)이다.
조원진 의원은 “북한의 해킹기술이 발전하면서 사이버 공격의 근원지 규명조차 어려워졌다”며 “북한이 국내 금융사 송금관련 데이터를 많이 수집한 것으로 확인되는 만큼 당국이 사이버 테러 수사를 확대하고 국제공조를 강화해야 한다”고 강조했다.
<저작권자> 디지털 세상을 읽는 미디어 ⓒ디지털머니 | 재배포할 때에는 출처를 표기해 주세요.