[CIOCISO매거진 홍상수 기자] 북한의 해킹 조직이 미국과 영국, 인도, 러시아 등의 방산, 항공, IT, 언론 업계 종사자들을 겨냥해 해킹 활동을 벌였다고 미국 IT 기업 마이크로소프트(MS)가 밝혔다.

4일 MS가 발간한 보고서에 따르면, 최근 몇 개월간 오픈소스 소프트웨어를 무기화한 해킹 활동이 포착됐는데, 관련 기술 등으로 봤을 때 북한에 기반을 둔 해킹 조직 '징크'와 연계돼 있다.

징크는 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 배후로 지목된 라자루스의 하위 조직이다.

징크는 지난 6월부터 소셜미디어 링크드인(LinkedIn)을 통해 목표로 삼은 직원들에 접근했고, 신뢰 관계를 쌓자 암호화된 기능이 있는 미국판 카카오톡 왓츠앱으로 유도해 악성 소프트웨어를 전달했다.

링크드인 측이 조사한 결과 징크는 기술, 방산, 언론 등 회사에서 일하는 채용담당자라고 속이는 허위 계정을 만든 것으로 확인됐다.

MS는 이들의 해킹 목적을 스파이 행위, 데이터 탈취, 금전적 이득, 네트워크 파괴 등이라고 봤다.

그러면서 징크가 표적 네트워크로부터 정보를 빼내려고 시도했으며 "지난 6월부터 여러 조직을 성공적으로 손상시키는 데 성공했다"고 전했다.

징크는 라자루스의 하위 조직으로 2009년부터 활동하기 시작했다.

라자루스는 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직으로 소니픽처스 해킹을 비롯해 방글라데시 현금 탈취 사건, 워너크라이 랜섬웨어 사건 등의 배후로 거론돼왔다. 미국 정부는 2019년 라자루스를 제재 명단에 올렸다.

북한 해킹 조직이 그간 정보 탈취 등을 목적으로 서방의 민간을 겨냥해 사이버 공격을 시도한 사례는 종종 있었다.

지난달 미국 보안업체 시스코 탈로스가 공개한 보고서에 따르면 라자루스는 올해 2월부터 7월 사이 정보를 빼내기 위해 미국·캐나다·일본의 에너지 기업을 공격한 것으로 드러나기도 했다.

북한은 김정은 국무위원장 집권 이후 정보기술 및 첨단과학 분야 육성에 큰 노력을 기울여왔다.

북한 해킹 조직은 관련 기술이 상당히 높은 수준인 것으로 알려져 있다.

해킹 수법도 컴퓨터 속 데이터를 이용할 수 없게 만들고 이를 '인질' 삼아 돈을 요구하는 랜섬웨어(금품 요구 악성 프로그램)와 시스템 관리자나 정보 책임자에게 악성코드를 심은 이메일을 보내 정보를 빼내 가는 스피어 피싱(표적 온라인 사기) 등 다양한 방식을 활용한다.