[한스경제 김서연] 북한의 사이버 공격 능력이 크게 향상되면서 전 세계적인 위협으로 부상했다는 보도가 나왔다. 북한 해커들은 인터넷이 연결되지 않은 컴퓨터에서도 정보를 빼가는 등 높은 기술력을 보유한 것으로 드러났다.

NBC방송과 블룸버그 통신, 워싱턴포스트(WP) 등 미국 언론은 유력 사이버 보안업체들을 인용해 20일(현지시간) 이같이 보도했다.

사이버 보안업체 '파이어아이'는 이날 공개한 보고서에서 북한의 해킹 조직인 'APT 37'이 사이버 공격의 정교함을 높이고 공격 범위도 확장했다고 밝혔다.

또 다른 보안업체인 '크라우드스트라이크'는 APT 37에 대해 "그들의 악성 프로그램은 매우 정교해 연결되지 않은 네트워크에서도 문서를 훔쳐갈 수 있다"면서 "주요 표적은 정부, 군대, 금융, 에너지, 전기사업 분야"라고 설명했다.

APT 37은 그동안 외부에 알려지지 않은 채 숨겨져 있던 해킹 조직이다. 한국을 상대로 정보를 빼내고 사이버 공격을 하는 데 줄곧 초점을 맞춰왔다. 하지만 위 보안업체들에 따르면 이제는 한국을 넘어 전 세계적으로 위협적인 존재가 됐다.

지금까지 '래저러스(Lazarus)'라는 이름으로 모호하게 통칭해온 북한의 해킹조직의 명칭과 세부조직이 이번에 구체적으로 공개됐다.

크라우드스트라이크에 따르면 정보 탈취를 주로 맡아온 APT 37은 래저러스의 하부 조직 3곳 중 하나로 '미로 천리마(Labyrinth Chollima)'라고도 불린다. 나머지 2개의 하위 조직은 '침묵의 천리마(Silent Chollima)'와 '별똥 천리마(Stardust Chollima)'다.

침묵의 천리마는 파괴적 공격을, 별똥 천리마는 주로 금융 시스템을 해킹해 돈을 훔쳐오는 업무를 맡는다.

김서연 기자 brainysy@sporbiz.co.kr