투데이코리아=김성민 기자 | 북한이 자금 확보를 목적으로 다른 나라의 정부 주도 해킹조직과 민간 사이버범죄 조직과 협력을 넓힐 것이라는 전망이 나왔다.

지난 17일 미국의 컴퓨터·정보기기 제조업체 IBM사의 사이버보안연구소 IBM X-Force가 발표한 ‘2020 사이버 안보 전망’ 보고서에 따르면 “북한이 사이버범죄 분야에서 재정적 이득을 얻기 위해 더욱 힘을 쏟을 것”이라고 전했다.

이어 11개 사이버 보안 전망 중 여섯 번째로 북한의 사이버 위협을 지목하고 북한이 내년에는 더 많은 나라의 정부 산하 해킹조직 등 사이버범죄 조직들과 협력할 가능성이 크다고 밝혔다.

리모르 케셈 IBM 수석 보안고문은 “2017년 북한의 워너크라이 공격처럼 적성국가의 이익과 이를 위한 재정적 동기가 결합한 사이버범죄가 급증하고 있다”며 “이런 결합이 2020년에 더욱 심화될 것”이라고 덧붙였다.

이와 같은 북한의 해킹조직과 민간 사이버 범죄조직의 협력 정황은 최근에도 제기된 바 있다.

앞서 미국의 정보기술 보안업체 ‘센티넬원’은 북한의 해킹조직 라자루스와 동유럽의 자금 탈취 악성코드를 운영하는 트릭봇 사이버 조직이 공조했다고 밝혔다. 이어 그들은 해킹 피해자의 정보와 계정에 접근해온 정황도 함께 포착됐다고 덧붙였다.

또 북한 해킹조직의 수법은 더욱 지능적으로 발전해 최근에는 금융기관을 직접 공격하는 대신 랜섬웨어를 통한 현금 탈취로 수법이 변화할 가능성도 제기됐다.

실제 2019년 한 해 미국의 100개 이상 도시에서 정부와 주요 산업 시설들이 랜섬웨어 해킹 피해를 입었고 복구에 수 백만 달러의 비용이 들었다고 전했다.

IBM 사이버보안연구소는 ‘2020 사이버 안보 전망’에서 자금 탈취를 노리는 해킹조직들의 범죄 양상이 바뀔 것으로 내다봤다.

금융기관을 직접 해킹하거나 현금인출기를 공격했던 기존 방식에서 벗어나 지난 2017년 북한의 워너크라이 공격처럼 랜섬웨어를 통한 현금 탈취로 진화할 것이라는 지적이다.

한편 연구소 측은 북한이 영국 전역의 병원 컴퓨터와 의료기기를 랜섬웨어로 감염시킨 뒤 이를 푸는 대가로 금전을 요구했던 워너크라이 공격을 예로 들었다. 랜섬웨어 공격 양식은 익명화와 자금세탁이 더 쉽다고 덧붙였다.