中 보안업체 “北 해킹 조직, 중국도 공격…해로운 조직”

중국의 한 보안업체가 북한 해킹 조직들이 중국을 대상으로 공격하고 있다며 해로운 조직이라고 평가했다.

16일 자유아시아방송(RFA)에 따르면 중국 사이버 보안 업체 치안신(Qianxin)은 최근 발간한 2022년 연례 보고서에서 라자루스 등의 조직을 중국을 목표로 가장 자주 공격하는 악의적인 해킹조직으로 꼽았다.

라자루스는 북한의 대표적인 해킹 조직으로 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 것으로 알려져 있다.

특히 보고서는 “2022년 치안신 위협 정보 센터는 137개 조직에 대한 331개의 공격 시도에 대해 보고받았다”며 “이 가운데 가장 많이 언급된 5개 해킹조직은 라자루스 8.7%, 킴수키 5.0%, 트랜스패런트 트라이브4.5%, 가마레돈 3.6%, 오션로터스 3.3% 등이었다”고 설명했다.

킴수키는 외교, 안보, 통일 등과 관련한 정보를 전문적으로 수집하는 북한의 해킹 조직이다.

보고서는 그러면서 중국 정부와 국방 및 군수 산업은 여전히 2022년 국제 해킹 조직의 주요 대상이었으며, 기술, 에너지, 금융 및 무역, 언론 및 기타 분야가 그 뒤를 잇고 있다고 설명했다.

보고서는 또 다른 북한 해킹조직 APT37이 지난 한 해 동안 중국 내에서 활발한 해킹 활동을 벌였다고 설명하면서 그들의 구체적인 해킹 방식을 소개하기도 했다.

이 보고서를 보면 북한 해킹조직은 상대를 가리지 않고 우방국인 중국에도 해킹 공격을 과감하게 시도하고 있는 것으로 분석된다.

미국 민간연구기관인 CRDF 글로벌의 레이첼 백 연구원은 RFA에 “중국은 북한의 우방국이지만, 라자루스와 같은 해킹 그룹은 그들이 함정을 설치할 때, 특정 취약점을 가진 모든 컴퓨터를 대상으로 하기 때문에 예외일 수 없다”며 “북한 해킹 조직의 공격은 특정 국가를 차별하지 않고, 취약점을 가진 모든 컴퓨터 시스템을 노린다”고 덧붙였다.

[서울=뉴시스]