레코디드퓨처 "북한 사이버공격 1위는 김수키, 정부기관 피해 가장 커"

실시간
뉴스

보안

레코디드퓨처 "북한 사이버공격 1위는 김수키, 정부기관 피해 가장 커"

디지털데일리 발행일 2024-09-04 15:46:20

김보민 기자

URL복사

미치 해자드(Mitch Haszard) 레코디드퓨처 위협인텔리전스 수석연구원이 4일 서울 서초구 JW메리어트호텔에서 간담회를 열고 북한발 사이버 위협 동향을 소개하고 있다.

[디지털데일리 김보민기자] 북한발 사이버 공격이 거세지고 있는 가운데, 공격그룹 '김수키'의 활동이 가장 활발했다는 조사 결과가 나왔다. 북한 공격그룹은 주로 아시아 지역을 표적으로 삼았는데, 정부기관의 피해가 가장 큰 것으로 나타났다.

미치 해자드(Mitch Haszard) 레코디드퓨처 위협인텔리전스 수석연구원은 4일 간담회를 통해 "북한 사이버 공격은 다른 스파이와 같이 '정보 탈취'라는 목적을 가지고 있지만, 동시에 외화벌이 수단으로 이를 활용하고 있다는 부분에 차별점이 있다"고 밝혔다.

북한 공격그룹은 2022년에만 17억달러(현 기준 약 2조2800억원) 규모로 암호화폐를 탈취한 것으로 알려졌는데, 이 금액은 북한 경제의 5%에 해당하는 수준이라고 레코디드퓨처는 분석했다. 해자드 연구원은 "북한 정권은 방해나 파괴적인 사이버 공격보다, 정보 수집과 돈을 버는 것을 선호한다"고 설명했다.

이날 레코디드퓨처는 2009년부터 2023년까지 약 15년 동안 북한 공격그룹이 전개한 사이버 위협 동향을 소개했다. 대외적으로 알려진 공격그룹 명칭을 기준으로 분류해 보면 김수키발 공격 사례가 가장 많았고 라자루스, APT37, APT38, 안다리엘 순으로 뒤를 따랐다.

해자드 연구원은 "북한 사이버 공격 중 37%는 김수키가 차지하고 있다"고 강조했다. 이어 "APT38과 안다리엘은 활동이 적지만 그렇다고 영향력이 크지 않다는 의미는 아니다"라며 "이 두 그룹은 금융기관, 암호화폐 거래소, 주요 단체에서 수억달러 규모로 공격을 가했다"고 부연했다.

각 그룹별 공격 목적도 달랐다. 김수키는 정보 탈취에 모든 역량을 쏟아붓고 외화벌이 공격 또한 가했던 반면, 라자루스는 정보탈취와 외화벌이뿐만 아니라 파괴, 방해적 공격도 가했다. 안다리엘과 APT38은 정보 탈취보다 외화벌이 목적으로 공격을 가한 비중이 높았다.

다만 이들 조직은 동일하게 유럽, 북미, 남미, 아프리카 지역보다 아시아에서 공격을 집중하고 있다는 공통점이 있다. 비중으로 따지면 77%에 달하는 수준이다.

특히 정부기관에 대한 표적 공격이 잦은 것으로 나타났다. 해자드 연구원은 "가장 많은 피해는 정부기관에서 나왔고 암호화폐, 미디어산업, 금융, 방위산업(이하 방산) 등이 뒤를 따랐다"며 "북한 정권의 전략적 목표와 일치하다는 점에서 놀랍지 않은 결과"라고 말했다. 정부기관을 대상으로 피해를 가장 많이 입힌 주역 또한 김수키였다. 김수키는 비정부기구(NGO), 암호화폐, 교육 분야에서도 활약 중인 것으로 조사됐다.

일각에서는 북한 공격그룹이 생성형 인공지능(AI)을 비롯해 첨단 기술을 활용하기 시작했다는 이야기도 나온다. 이와 관련해 해자드 연구원은 "북한은 스스로 프로그램과 소프트웨어(SW)를 개발할 역량이 있다"며 "AI를 활용한다 하더라도 놀랍지 않을 것"이라고 말했다.

한편 레코디드퓨처는 AI 및 자동화 전략을 기반으로 엔터프라이즈 보안 인텔리전스 서비스를 제공하고 있다. 자연어처리(NLP) 및 이미지 처리를 위한 AI 기술을 개발해 각종 데이터를 분석할 수 있고, 100만개가 넘는 소스에서 실시간으로 데이터를 수집하고 있다. 이를 바탕으로 디지털 트윈 형태 위협 인텔리전스 그래프를 제공하고 있다.