라자루스 하부 조직 ‘미로·침묵·별똥 천리마’
[헤럴드경제=김현경 기자] 북한의 사이버 공격 능력이 더 정교해지면서 전 세계적인 위협이 되고 있다고 월스트리트저널(WSJ), CNN, 워싱턴포스트(WP) 등 미국 언론이 사이버 보안업체들을 인용해 20일(현지시간) 보도했다.
사이버 보안업체 ‘파이어아이’는 이날 공개한 보고서에서 북한의 해킹 조직인 ‘APT 37’이 사이버 공격의 정교함을 높이고 공격 범위도 확장했다고 밝혔다.
또 다른 보안업체인 ‘크라우드스트라이크’는 APT 37에 대해 “그들의 악성 프로그램은 매우 정교해 연결되지 않은 네트워크에서도 문서를 훔쳐갈 수 있다”면서 “주요 표적은 정부, 군대, 금융, 에너지, 전기사업 분야”라고 설명했다.
APT 37은 그동안 한국을 상대로 정보를 빼내고 사이버 공격을 하는 데 초점을 맞춰왔지만, 이제는 한국을 넘어 전 세계에 강력한 위협이 되는 존재로 성장했다는 게 이들 업체의 설명이다.
ATP 37은 북한에서 전화 서비스 사업을 하던 중동 회사, 유엔의 대북 제재 및 인권 관련 사업과 연계된 일본의 한 단체, 베트남 무역회사의 임원, 북한 인권 문제와 관련된 언론인 등 다양한 기관과 개인을 표적으로 삼은 것으로 알려졌다.
지금까지 ‘라자루스(Lazarus)’라는 이름으로 모호하게 통칭해온 북한의 해킹조직의 명칭과 세부조직도 구체적으로 드러났다.
크라우드스트라이크에 따르면 정보 탈취를 주로 맡아온 APT 37은 라자루스의 하부 조직 3곳 중 하나로 ‘미로 천리마(Labyrinth Chollima)’라고도 불린다.
나머지 2개의 하부 조직은 ‘침묵의 천리마(Silent Chollima)’와 ‘별똥 천리마(Stardust Chollima)’다.
침묵의 천리마는 파괴적 공격을 담당한다. 지난 2014년 김정은 북한 노동당 위원장의 암살을 다룬 영화 ‘인터뷰’를 제작한 ‘소니 픽처스’ 영화사를 해킹한 조직으로 지목되고 있다.
별똥 천리마는 금융 시스템을 해킹해 돈을 훔쳐오는 조직으로, 세계 각국 은행 간 거래망인 ‘스위프트(SWIFT·국제은행간통신협회)’ 전산망을 해킹해 가짜 지급 요청서를 보낸 후 해외 은행 계좌로 거액을 이전해 출금하는 수법을 사용한다. 베트남, 폴란드, 멕시코의 기관들이 이런 수법에 당한 것으로 알려졌다.
pink@heraldcorp.com
