“北, 돈 노리고 방산-의료-코인업계 사이버 공격”

IT 보안기업 이스트시큐리티
“최근 美 코인 1300억원 탈취”

정보기술(IT) 보안기업 이스트시큐리티는 북한이 주로 금전적 목적을 위해 방산과 의료, 암호화폐 업계를 사이버 공격 대상으로 삼고 있다고 밝혔다.

6일 이스트시큐리티에 따르면 북한은 최근 미국의 블록체인 기업 하모니에서 운영하는 서비스 ‘호라이즌 브리지’에서 1억 달러(약 1300억 원) 상당의 암호화폐를 탈취했다.

앞서 북한은 거래소 쿠코인에서 약 2억8000만 달러(약 3660억 원) 상당의 암호화폐를, 업비트에서 4850만 달러(약 634억 원) 상당의 암호화폐를 직접 탈취했다.

북한은 ‘마우이(Maui)’나 ‘홀리고스트(HolyGhost)’ 같은 랜섬웨어를 직접 제작 및 유포하는 등의 방식으로 대부분 금전적 이득을 위한 공격을 진행하고 있다고 이스트시큐리티는 설명했다. 랜섬웨어는 사용자 컴퓨터에 있는 데이터를 인질로 삼아 몸값을 요구하는 사이버 보안 공격을 가리킨다. 또 북한은 피싱 메일을 통한 악성코드 유포 및 소프트웨어 취약점을 이용한 해킹을 통해 기밀 정보를 탈취하는 것으로 알려졌다.

이스트시큐리티는 이러한 공격에 대응하기 위해 소프트웨어 개발사에 대한 주기적인 점검 및 모니터링 강화, 계정 정보의 주기적 변경 및 이중 인증 사용 등이 필요하다고 강조했다. 정부도 정보 보안 전문 인력을 양성하고 민관 합동 보안 체계를 구축해야 한다고 권고했다.

남혜정 기자 namduck2@donga.com