북한과 연관이 있는 사이버 공격 단체가 모바일 사이버 스파이 활동을 벌이고 있는 것으로 나타났다.

블랙베리 사일런스가 최근 공개한 ‘모바일 멀웨어와 APT 스파이 활동’ 보고서에 따르면 북한 정권은 모바일 분야에서 ‘라자루스’와 ‘스카크러프트’라는 이름으로 최소 2개 이상의 사이버 공격단체를 운용하며 정보를 탈취하는 활동을 벌이고 있다고 밝혔다.

보고서는 2014년 소니영화사 해킹 사건 이후 북한의 해킹 방법과 특성에 대한 서방국가들의 추적과 탐지, 연구가 강화되자 북한이 본격적으로 모바일 해킹을 확대, 강화하는 전략을 구사하기 시작했다고 지적했다.

그러면서 북한의 모바일 악성 프로그램은 대부분 한국 정치, 안보, 언론 분야 정보 탈취를 목적으로 운용돼 왔으며, 최근에는 금융기관과 암호화폐 거래 정보를 탈취하는 쪽으로 선회한 것으로 보인다고 분석했다.

지난 17일, 미국 휴대전화 제조 기업인 애플사의 시스템 보안업체도 북한 해킹조직의 유사한 모바일 공격을 받은 것으로 확인됐다고 VOA가 보도했다.

북한 라자루스로 의심되는 해킹조직이 악성코드를 심은 모바일 애플리케이션을 암호화폐 회사로 위장해 유포하고, 암호화폐 이용 고객과 관계자의 정보를 빼돌리려 했다고 말했다.

보고서는 이처럼 최근 북한을 비롯한 중국, 이란의 해킹조직들이 모바일 해킹 공격에 눈을 돌리는 것은 달라진 인터넷 이용 환경 때문이라는 지적이 제기됐다.

모바일 기기 종류가 다양해지고 이동식 인터넷 기술이 발달하면서 이용자가 저장해둔 민감한 정보의 주체가 데스크탑 컴퓨터에서 휴대전화와 태블릿 PC로 옮겨가고 있다고 지적했다.@