미국 마이크로소프트(MS)는 8일 지난해 한국·미국·일본의 가상 화폐 등을 겨냥한 북한의 사이버 공격이 급증했다고 밝혔다. MS는 8일 공개한 ‘디지털 방위 보고서(Digital Defense Report)에서 지난해 10~12월 자사 사이버 공격 감지 시스템의 알림 절반 이상이 북한의 공격에 의한 것이었다고 밝혔다.
보고서는 “북한이 제재로 압박을 받던 가운데 코로나까지 이어지면서 어떤 방법으로든 자금을 마련해야 하게 됐다”고 했다. 암호 화폐나 블록 체인 관련 스타트업을 가장, 암호 화폐 관련 회사에 악성 이메일을 보내는 방식의 공격이 다수였던 것으로 나타났다. 보안 회사를 가장한 가짜 계정을 장기간 유지하면서 전 세계 보안 전문가들에게 접근하는 방식도 확인됐다. MS는 이런 신종 수법에 대해 “이전에는 볼 수 없던 것으로 장기적인 효과를 노린 것”이라고 했다.
MS는 북한의 사이버 공격이 외교관과 학자, 민간 연구 기관에도 광범위하게 이뤄졌다고 지적했다. 보고서는 “이러한 개인 계정 소유자들은 북한이 확보하기 어려운 외교 및 지정학적 정보를 가진 사람들일 가능성이 있다”고 했다.
MS는 전 세계 해킹 그룹에 원소 기호를 붙여 관리하고 있다. 일반에 잘 알려진 ‘탈륨’을 비롯, ‘징크(아연)’ ‘오시뮴’ ‘세륨’ 4그룹이 북한의 해킹 조직이라고 보고서는 지적했다. ‘징크’는 공공 사업체와 일반 기업, 민간 연구 기관을, ‘탈륨’은 외교관과 학자 등을 공격했다. 또 코로나 상황 속에서 각국 제약 회사와 백신 연구 기관 공격에 ‘징크’와 ‘세륨’이 동원된 것으로 알려졌다.
MS는 이번 보고서에서 북한·러시아·중국·이란을 주요 해킹 범죄 ‘빅4′로 분류했다. 러시아의 공격 횟수가 1위였고 북한·이란·중국 순이었다.