Getty Image

【이코노믹포스트=조명애 워싱턴 에디터·불문학 박사】 북한 연계 해커 조직 세력이 수천 개의 미국 기업이 사용하는 소프트웨어 패키지를 해킹하는 사건이 발생했다. 보안 전문가들은 이번 공격이 북한 정권의 자금 조달을 위한 장기적인 암호화폐 탈취 캠페인의 일환일 것으로 보고 있다.

1일(현지 시간) 이번 해킹 사건을 조사 중인 보안 전문가들은 CNN과의 인터뷰에서 피해 규모와 심각성을 경고했다. 해커들은 수많은 기업이 공통으로 사용하는 소프트웨어 패키지에 침투했으며, 그 여파로 인해 시스템을 완전히 복구하는 데만 최소 몇 달이 걸릴 것으로 내다봤다.

특히 소프트웨어 공급망을 겨냥한 이번 공격은 단일 기업이 아닌, 해당 소프트웨어를 사용하는 생태계 전체를 위험에 빠뜨렸다는 점에서 파장이 크다.

전문가들은 이번 해킹의 배후로 북한을 지목하며, 궁극적인 목적이 암호화폐 탈취에 있다고 분석했다. 단순히 시스템을 파괴하는 것이 아니라, 기업망에 은밀히 잠입해 장기적으로 자금을 빼돌리려는 의도가 다분하다는 것이다.

전문가들은 이번 침투가 일회성에 그치지 않고, 확보한 접근권을 활용해 향후 몇 년간 지속적인 자금 인출을 시도할 것으로 예상하고 있다.

보안 전문가들은 기업들에게 즉각적인 소프트웨어 업데이트와 보안 점검을 권고했다. 그러나 이미 침투가 완료된 경우 악성 코드를 완전히 제거하는 과정이 매우 복잡하여, 기업들의 업무 차질은 피할 수 없을 것으로 보인다.

미국 당국과 보안 업체들은 북한 해킹 조직의 활동이 갈수록 정교해지고 있다며, 소프트웨어 공급망 보안에 대한 전면적인 재검토가 시급하다고 입을 모았다.

북한 해킹 조직(라자루스, 김수키, 안다리엘 등)은 초기 단순 파괴 목적에서 현재는 정교한 금융 탈취와 기술 첩보 수집으로 진화해왔다.

2009년 경부터 시작된 초기 북한의 공격은 주로 한국과 미국의 공공기관, 언론, 금융사를 마비시키는 '파괴형' 공격에 집중되었다.

2016년 이후에는 국제적 제재로 인한 외화 부족을 타개하기 위해 북한은 직접적으로 현금과 암호화폐를 훔치는 '수익 창출형' 해킹으로 노선을 바꿨다.

지난해에는 약 15억 달러 규모의 이더리움이 탈취되었다. 전문가들은 북한의 자금 세탁 수법이 갈수록 정교해지고 있다고 우려하고 있다.

요듬 들어서는 특정 기업 하나를 공격하는 대신, 많은 기업이 사용하는 소프트웨어 자체를 오염시켜 수천 개의 타겟을 한꺼번에 장악하는 방식을 즐겨 사용한다. 서버 관리 업체를 먼저 해킹한 뒤 연결된 본사를 공격하는 '우회로' 전략을 사용하기도 한다.

북한의 해킹은 이제 단순한 사이버 테러를 넘어 '국가 수익 사업'이자 '기술 확보 수단'으로 완벽하게 자리 잡았다. 특히 최근의 소프트웨어 패키지 해킹은 침투 사실을 수개월간 알기 어렵게 설계되어 있어 복구가 매우 까다롭다는 점이 가장 큰 위협이다. EP

jma@economicpost.co.kr