美 IT기업 해킹 절반, 北 소행…작년 코인 3조원 훔쳐

동아DB

미국 정보기술(IT) 기업을 겨냥한 국가 주도 사이버 범죄의 약 절반 가량이 북한 해커 조직의 소행이라는 조사 결과가 나왔다.

10일(현지 시간) IT 전문 매체 ‘테크크런치’는 최근 글로벌 보안 기업 크라우드스트라이크가 발간한 ‘2026 기술 위협 환경 보고서’에 이 같은 내용이 담겼다고 보도했다. 해당 보고서는 2025년 4월부터 2026년 5월까지 국가 주도로 발생한 해킹 사건의 47%는 북한의 해커 조직 ‘페이머스 천리마(Famous chollima)’의 소행이라고 설명했다.

페이머스 천리마는 북한의 ‘외화벌이’를 담당하는 대표적인 해커 조직이다. 최근에는 위조된 신분으로 미국 IT 기업에 원격 근무 개발자로 위장 취업을 한 뒤, 내부 권한을 악용해 회사 내부의 민감한 정보를 빼내오는 방식을 주로 사용하고 있다.

불특정 다수에게 악성코드를 배포하는 것이 아니라 특정 기업을 겨냥해 원하는 정보를 캐내오고, 시스템을 마비시킬 수 있다는 점에서 고지능 해킹 방식으로 분류된다. 이들은 AI로 실시간 딥페이크 이미지를 생성해 실제 인물의 얼굴을 위조하거나 도난 당한 여권, 운전면허증과 같은 위조 신분증을 사용해 미국인 행세를 하는 것으로 알려졌다.

크라우드스트라이크는 앞서 페이머스 천리마 활동이 최근 1년간 130% 이상 급증했으며, 딥페이크를 활용한 공격 방식을 점점 고도화하고 있다는 보고서를 내놓은 바 있다.

북한은 해킹뿐 아니라 암호화폐를 탈취하는 사이버 범죄도 자행하고 있다. 지난해 10월 블록체인 분석 기업 엘립틱은 북한 정부의 지원을 받는 해커 조직들이 1년간 훔친 암호화폐가 20억 달러(약 3조 원)에 이른다고 발표하기도 했다.



최지원 기자 jwchoi@donga.com