‘김수키(Kimsuky)’ 또는 ‘탈륨(Thallium)’이란 이름으로 알려진 북한 해킹그룹이 암호화폐를 훔쳐 자금세탁을 하는 등 사이버 범죄를 통해 북한 정권에 자금을 조달하고 있다는 분석 결과가 나왔다.
구글 클라우드 자회사인 글로벌 사이버 보안 기업 ‘맨디언트’의 루크 맥나마라 수석 애널리스트는 4일 서울 용산에서 미디어 브리핑을 열고 이 같은 내용을 담은 ‘북한 해킹그룹 APT43 분석 보고서’를 발표했다. APT43은 맨디언트가 지난해 9월 APT42에 이어 공식 명칭을 붙인 북한 해킹그룹이다.
보고서에 따르면 APT43의 주요 활동은 북한의 해외·대남 정보기구인 정찰총국(RGB)의 임무와 일치한다. 이들의 주요 업무는 핵 개발, 지정학적 이슈 등 북한 정권과 관련한 정보 수집으로 파악됐다.
댓글 0