북한이 최근 1년 동안 전 세계에서 네 번째로 사이버 공격을 많이 벌인 나라로 꼽혔다고 마이크로소프트(MS)가 최근 보고서에서 분석했다. 북한은 정부와 인도주의 단체, 싱크탱크 등 다양한 대상을 겨냥해 사이버 공격을 벌였으며 특히 개인 정보 탈취에 집중한 것으로 나타났다.
6일 미국의소리(VOA) 등 외신에 따르면 MS는 지난달 공개한 디지털 보안 보고서에서 지난해 7월부터 올해 6월까지 1년 동안 국가 주도로 자행된 사이버 공격 중 절반이 넘는 52%가 러시아에 의해 벌어졌다고 지적했다.
이어 이란(25%)과 중국(12%)이 각각 2위와 3위를 차지했고 북한(11%)이 4위로 뒤를 이었다.
또 국가 주도 사이버 공격을 가장 많이 받은 나라는 미국이 69%로 1위였다. 이어 영국(19%)이 2위, 캐나다(5%)가 3위였으며 한국은 4%로 4위를 차지했다.
보고서는 북한의 사이버 공격 활동의 주체로 ‘김수키’와 ‘라자루스’를 꼽았다. 이 둘은 모두 북한 정권의 후원을 받아 운영되는 해커 집단으로 알려져 있다. 특히 ‘라자루스’는 미 재무부 해외자산통제실(OFAC)의 특별 제재 대상으로 지목된 바 있다.
MS는 북한 주도 사이버 공격이 주로 비정부기구(NGO)와 국제기구, 고등교육기관에 집중됐다고 설명했다. 특히 북한은 해킹 등 수법으로 각 개인의 아이디와 비밀번호 등 개인정보 탈취를 광범위하게 벌이고 있다고 지적했다.
MS에 따르면 ‘김수키’는 인권단체, 인도적 지원 단체, 싱크탱크, 정부기관, 언론사, 개인 이메일 공격에 집중하는 것으로 나타났다. ‘라자루스’는 연예산업과 방위산업, 정부기관을 표적으로 삼고 있다고 한다.
보고서는 ‘김수키’의 개인정보 탈취 수법으로 이메일 계정 이름을 교묘하게 속이는 경우를 예로 들었다. 마이크로소프트(microsoft) 공식 계정이 사용하는 알파벳 ‘m’ 대신 ‘r’과 ‘n’을 이어붙인 ‘rn’으로 ‘m’과 착각하도록 유도해 주의 깊게 보지 않으면 마이크로소프트 공식 이메일로 착각하게 만든다는 것이다.
MS는 이렇게 조작된 메일을 받은 사람이 첨부파일을 열거나 링크 등을 클릭할 경우 개인정보가 고스란히 해커에게 넘어가게 된다고 설명했다.
아울러 ‘김수키’가 해킹 피해자의 이메일 계정 설정을 조작한 경우도 있었다고 MS는 덧붙였다. 피해자가 수신한 모든 이메일을 자동으로 특정 이메일 계정으로 전달토록 몰래 설정함으로써 정보를 빼낸다는 것이다. 이 경우 피해자가 이메일 비밀번호를 바꾸는 것만으로는 정보 유출을 막을 수 없다고 한다.
조성은 기자 jse130801@kmib.co.kr