김책 공대 출신 해커들 소행 추정…해킹 당시 한국 IT 전문서적 참고
  • ▲ 지난 5월, 전 세계적으로 큰 피해를 입힌 랜섬웨어 '워너 크라이' 또한 그 배후가 북한이라는 추정이 나왔다. ⓒ美CNN '워너크라이' 관련보도 화면캡쳐.
    ▲ 지난 5월, 전 세계적으로 큰 피해를 입힌 랜섬웨어 '워너 크라이' 또한 그 배후가 북한이라는 추정이 나왔다. ⓒ美CNN '워너크라이' 관련보도 화면캡쳐.


    북한이 한국과 미국뿐만 아니라 인도 기업을 대상으로도 악성코드를 활용해 해킹을 했다고 ‘자유아시아방송(RFA)’이 지난 17일 보도했다.

    ‘자유아시아방송’은 “북한이 한국을 해킹할 때 사용한 ‘악성코드’가 2015년부터 2016년까지 인도의 한 대형은행 ICICI 은행 고객들의 계좌 정보 등을 빼갈 때도 활용됐다”고 보도했다.

    ‘자유아시아방송’은 “인도 현지에는 ‘조선컴퓨터센터’ 소속 김책 공대 출신 기술자들이 파견돼 있는데 ICICI 은행 해킹은 이들의 소행으로 추정된다”는 민간단체 ‘사이버전 연구센터’ 측의 주장을 전했다.

    북한 해킹을 추적·연구한다는 민간단체 ‘사이버전 연구센터’에 따르면, 북한 김책 공대 출신 20대 기술자 10여 명이 2009년부터 인도 뉴델리에 파견돼 있었고, 2015년 말부터 2016년 말까지 ICICI 은행을 해킹한 것으로 추정되며, 핵심 인물은 3~4명이라고 한다.

    ‘사이버전 연구센터’ 관계자에 따르면, 북한 해커들은 ICICI 은행 고객들에게 악성코드가 있는 이메일을 은행 명의로 보내 고객들의 계좌 및 개인 정보를 훔쳐냈다고 한다. 북한 해커들은 이메일을 통해 고객들이 가짜 은행 홈페이지에 접속하게 만들고 관련 정보를 입력하도록 유도했다고 한다.

    ‘사이버전 연구센터’ 측은 “당시 사건을 북한 소행으로 보는 이유는 해커들이 사용한 악성코드 핵심기술이 과거 북한이 활용한 것과 같거나 매우 유사하기 때문”이라며, 인도 은행을 공격한 악성코드가 2013년 3.20 사이버 공격, 2016년 한국 국방부 해킹, 2017년 3월 ATM기 해킹 등에 사용된 것과 같았다고 주장했다.

    ‘자유아시아방송’은 “흥미로운 점은 북한 악성코드에 한국 전문서적 내용이 적용됐다”면서 2009년 출간된 ‘열혈강의 Visual C++ 2008 MFC 윈도우 프로그래밍’이라는 책에 있는 코딩 예제를 그대로 사용했다는 ‘사이버전 연구센터’ 측의 이야기를 전했다.

    ‘사이버전 연구센터’ 측은 “해커는 악성코드를 만들 때 이것이 악성코드처럼 보이지 않게 하려고 정상적인 프로그램을 골간으로 삼는다”면서 “한국에서 출판된 IT 전문서적의 예제를 사용했다는 것은 이들이 한국어 사용자라는 의미”라고 추정했다고 한다.

    ‘사이버전 연구센터’ 측의 분석과 주장은 인도 정부와 국제사회의 추가 검증이 필요하겠지만, 북한이 국가적 차원에서 해커를 앞세워 다른 나라 은행을 목표로 사이버 공격을 한 사례는 여러 번 있다.