마이크로소프트 보고서, 암호화폐 노린 북한 사이버 공격 급증
마이크로소프트는 최근 사이버 공격의 기록을 정리한 연차 보고서 「디지털 디펜스 리포트(Digital Defense Report)」를 발표했다. 이를 코인포스트가 9일 보도했다.
보고서에 따르면 북한의 암호화폐를 노린 사이버 공격이 2020년부터 급증하고 있다.
[사이버 공격 수법]
2020년 7월부터 2021년 6월까지의 기간에 마이크로소프트가 관측, 출처를 특정한 사이버 공격 내역으로는 최다가 러시아에서 58%, 북한이 23%, 이란이 11%, 중국이 8%로 이어진다. 마이크로소프트는 보고서에서 이들 4개 국가를 사이버 공격범죄 빅4로 규정했다.
또한 지난해 10 ~ 12월 기간만 압축하면 이 회사의 사이버공격 감시시스템 경보가 울린 것은 절반 이상이 북한 공격 때문이었던 것으로 알려졌다.
보고서는 북한이 유엔의 경제제재에 시달리는 가운데, 신종 코로나 바이러스 감염 확대로 더욱 궁지에 빠져 있으며, 어떻게든 자금을 확보해야 할 상황에 처했다고 지적했다. 암호화폐·블록체인의 스타트업을 가장해, 암호화폐 관련의 기업에 피싱 메일을 보내는 수법을 사용한 공격을 많이 사용하고 있었다고 한다.
또한 보안업체로 위장해 허위 ID를 장기간 사용해 세계 보안 전문가들에게 접근을 시도한 것으로 드러났다. 이전에는 볼 수 없었던 새로운 수법이라고 한다.
북한에는 여러 해커 집단이 존재하며, 이 회사는 각각 원소기호를 붙여 관리하고 있다. 탈륨의 주요 표적은 외교관이나 연구자, 아연(징크)은 공기업체, 일반기업체, 민간 연구기관을 표적으로 삼고 있다. 또한 아연 및 세륨은 각국의 제약회사 및 백신 연구기관에 대한 공격을 노리고 있다. (이외 이시뮴도 있음)
[표적]
사이버공격 대상으로 가장 많은 곳은 미국(46%)이었고, 이어 우크라이나(19%), 영국(9%) 등이었으며 일본은 3%를 차지했다.
2위에 우크라이나가 들어 있는 것은 가장 사이버 공격을 하는 것으로 알려진 러시아의 크림 침공이 배경인 것으로 보인다.
또한, 사이버 공격의 대상이 된 업계를 보면, 소매(13%), 보험/금융(12%), 제조업/농업(12%), 정부/정부간 조직(11%), 헬스케어(9%), 교육(7%)의 다방면에 걸쳐 있는 것을 알 수 있다.
보고서는 다음과 같이 끝맺고 있다.
“국가는 간첩, 혼란, 파괴 등 정치적 목적이 무엇이든 점점 더 사이버 공격을 사용할 것이다. 보다 많은 나라가 공격적인 사이버 작전에 종사하는 리스트에 포함되지 않는 한, 사이버 범죄를 행하는 나라들은 보다 용감하고 영속적으로 손상을 주게 된다. 사이버범죄는 우리 모두가 이를 막기 위해 노력하지 않는 한 보다 세련되고 전문적으로 발전한다. 이러한 우려에 맞서기 위해 향후 수년간 국내 및 국제적 의제의 첫 번째를 계속 차지해야 한다.”
[러시아와 북한]
러시아나 북한에 의한 사이버 공격은 지금까지도 거듭 문제시되어 왔다.
최근의 사례로 말하면 5월, 미국 최대 규모의 송유관을 운영하는 콜로니얼 파이프라인 랜섬웨어 공격을 받아 송유관의 가동을 일시적으로 정지했다. 이 공격은 Dark Side라는 팀에서 제공하는 서비스를 통해 이루어졌는데, 러시아어권 엔지니어가 개발 및 서비스를 제공하는 것으로 추정된다. 당시 비트코인 지불을 하기는 했으나, 이를 신속하게 사법기관에 알리고 적극 협조함으로써 수사가 빠르게 진행됐다. (75 BTC 중 63.7 BTC 회수)
7월에는 러시아계로 추정되는 범죄집단 REvil은 미국 IT기업 카세야가 법인에 제공하는 소프트웨어에 랜섬웨어 공격을 가해 7,000만 달러(약 837억원)의 몸값을 비트코인(BTC)으로 지불하도록 요구한 것으로 알려졌다.
이에 따라 6월 개최된 주요 7개국(G7) 공동선언문에 랜섬웨어 공격과 몸값 세탁에 대해 러시아의 대응을 촉구하기로 했다. 암호화폐의 이용에 대해서도 요강에 기재되었다.
또한 바이든 미국 대통령은 G7 폐막 후 미-러 정상회담에서 사이버 보안과 일부 암호화폐를 이용하는 랜섬웨어 공격에 대해 논의했다.
북한의 사례로 보면, 올해 2월 유엔 안전보장이사회에 보낸 보고서에 따르면 북한이 2019년부터 2020년 11월까지 추정 약 3억 1640만 달러(약 3784억원)의 암호화폐를 불법 취득한 것으로 나타났다. 북한과 관련된 사이버 공격자들이 대량살상무기와 탄도미사일 프로그램 자금을 마련하기 위해 2020년에도 금융기관과 암호화폐 거래소를 계속 공격하고 있는 것으로 나타났다고 말했다.
2020년에는 북한 정부가 지원하는 것으로 보이는 해커 집단 ‘라자루스(Lazarus)’가 일본을 포함한 6개국에 대규모 피싱 사기를 계획 중인 것으로 알려졌다. 500만명 이상을 표적으로, 신형 코로나 바이러스 감염증의 경제 지원을 실시하는 정부기관으로 가장해 피싱 메일을 송부하는 수법이었다고 한다.
