러시아 보안업체 “블루투스 통해 정보 빼내”…대북 투자 업체들까지 해킹
  • ▲ 러시아 보안업체 '카스퍼스키 랩'은 북한 해커집단 '스카크러프트'를 오랜 기간 추적해 왔다. ⓒ스카크러프트 공개보고서 화면캡쳐.
    ▲ 러시아 보안업체 '카스퍼스키 랩'은 북한 해커집단 '스카크러프트'를 오랜 기간 추적해 왔다. ⓒ스카크러프트 공개보고서 화면캡쳐.
    정부가 육성한 해커를 시켜 각종 범죄를 저지르는 북한 당국이 평양에 주재하는 외국 공관까지도 해킹 대상으로 삼고 있다고 러시아 사이버 보안업체 ‘카스퍼스키 랩’이 밝혔다.

    <자유아시아방송(RFA)>에 따르면, ‘카스퍼스키 랩’은 지난 13일(현지시간) 보고서를 통해 “특정 국가가 운영하는 해커 집단이 더욱 정교한 기술로 공격 목표를 늘려 나가고 있다”고 지적했다. 그 ‘특정 국가’는 북한이었다.

    ‘카스퍼스키 랩’ 보고서에 따르면, 북한이 정부 차원에서 육성하는 ‘스카크러프트(ScarCruft)’라는 해커 조직이 있다. 이 해커 조직은 해외는 물론 평양에 주재 중인 외국 공관들까지도 해킹 공격 대상으로 삼았다. 이때 사용한 방법은 블루투스를 이용해 목표의 정보를 빼내는 ‘블루투스 디바이스 하베스터’ 방식이었다.

    ‘카스퍼스키 랩’의 조사에 따르면, 북한 ‘스카크러프트’의 해킹 공격을 받은 곳으로는 러시아 투자업체, 홍콩 외교기관, 베트남의 투자·무역업체, 대북투자에 관심이 많은 러시아 사람 등이었다. 심지어 북한 외교 관련 기관도 해킹을 당했다.

    보고서에 따르면, ‘스카크러프트’의 블루투스 이용 해킹은 상당히 드문 방식이다. 스마트폰뿐만 아니라 PC나 노트북, 패드의 운영체제에 포함돼 있는 블루투스 연결망을 이용해 각종 정보를 빼낸다.

    ‘카스퍼스키 랩’은 2016년부터 북한 ‘스카크러프트’를 추적해 왔다. 이들은 지금까지 주로 한국, 중국, 러시아, 네팔 등의 정부 기관을 공격했다. 공격 방식도 운영 체계의 보안 취약점을 노리는 ‘제로데이’ 공격이 많았다.

    북한은 예부터 해킹을 통해 외화벌이를 해왔다. 미 정보기관들은 북한이 핵무기와 탄도미사일 개발 때문에 부과된 제재 이후로는 암호화폐 거래소, 은행 전산망 등을 해킹해 적지 않은 수익을 올리는 것으로 보고 있다.

    유엔 안전보장이사회 대북제재위원회 전문가 패널은 지난 3월 연례 보고서를 통해 “북한은 2017년 1월부터 2018년 9월까지 아시아 지역의 암호화폐 거래소를 해킹해 5억7100만 달러(한화 약 6781억 원)을 강탈했다”고 밝혔다.