가상화폐 갈취에서 핵정책 정보수집으로 범위 확대그간 국제사회에서 가상화폐 갈취에 집중하던 북한 당국의 해커들이 이번에는 언론인으로 위장해 한국과 미국의 핵 안보 정책에 대한 정보를 빼내려 시도하는 것으로 전해졌다.

블룸버그통신은 28일(현지시간) “글로벌 사이버 보안 기업인 맨디언트에 따르면 북한 사이버 스파이 그룹은 최근 몇 달간 미국과 한국의 정부 기관과 학계, 싱크탱크 등을 겨냥해 전략적 정보를 수집하기 위해 특정 언론사 기자로 위장하고 있다”고 보도했다.

일례로 ‘APT43’으로 알려진 그룹의 소속 해커가 ‘미국의소리’(VOA) 방송의 기자로 가장해 핵 안보 정책과 무기 확산 등에 대해 문의했다고 전했다. 그는 ‘북한의 핵실험으로 일본이 방위비를 증액할 것으로 예상하는지’를 묻는 메시지를 보내면서 “5일 이내에 답장을 주면 좋겠다”고 했다.

또 뉴욕타임스(NYT)의 채용 담당자인 것처럼 속여 허위 이메일을 관련자들에게 보내거나, 학자들에게 대신 연구 논문을 써주면 수백 달러를 지급하겠다고 제안하기도 했다.

맨디언트는 APT43가 신뢰도를 높이려 미 코넬대 홈페이지를 사칭하는 등 합법적인 사이트처럼 보이도록 일련의 웹 도메인을 등록해왔다고 전했다. 또 2018년부터 APT43를 추적한 결과 북한의 정보기관인 정찰총국(RGB)의 임무와 일치한다며 이들을 RGB 소속으로 판단했다.

블룸버그통신은 “미 언론인으로 사칭하는 이런 움직임은 김정은 정권이 후원하는 것으로 알려진 또 다른 해킹 그룹이 암호화폐 분야에 집중한 이후 나온 것”이라고 했다. 블록체인 분석업체 체이널리시스에 따르면 북한 해킹그룹은 지난해 약 17억 달러(약 2조 2100억원)에 달하는 가상화폐를 갈취했다.