"국가가 뒤에 있는 어느 해커 집단보다 유별나게 기괴하다."

워싱턴포스트(WP)가 22일 북한의 해커 집단에 대해 내린 평가다.

러시아의 우크라이나 침공 이후 사이버 테러 위협에 대한 우려가 고조되는 가운데 미국에서 북한 해커 집단에 대한 경계수위 역시 높아지고 있다.

특히 최근 재무부가 블록체인 비디오 게임 '액시 인피니티'의 6억 달러(약 7천460억원)가 넘는 암호화폐 해킹의 배후로 북한 연계 해킹 조직 라자루스를 지목하며 한층 이목이 쏠린 상황이다.

국무부는 직후 북한의 불법 사이버 활동 제보에 최대 500만 달러 포상금을 걸고 나섰고, 앤 뉴버거 백악관 국가안보회의(NSC) 부보좌관은 브리핑에서 러시아와 북한의 불법 행위를 집중적으로 거론하며 이들의 제재 회피를 피하기 위한 별도의 돈세탁 방지 시스템 마련 필요성을 강조하기도 했다.

라자루스는 북한군 정찰총국과 연계된 조직으로 추정되며, 2014년 김정은 북한 국무위원장을 직접적으로 '조롱'하는 영화를 만든 제작사인 소니픽처스를 해킹하며 단숨에 국제 사회의 주목을 받았다.

WP는 "북한의 해커들은 상대국의 기밀을 빼내기보다 암호화폐를 훔쳐내는 듯하다"며 "이 훔쳐낸 자금은 전방위 제재를 받고 있는 북한의 핵 개발을 비롯한 여러 공작에 사용된다"고 지적했다.

보안회사 시만텍에서 북한 해커를 면밀히 연구해 온 에릭 첸 연구원은 "북한의 해커들은 완전히 다르다"며 북한 해커들의 행태는 기존 국가 기반 해커 집단보다는 마피아나 범죄집단과 유사한 특성을 보인다고 지적했다.

북한이 사실상 세계적으로 고립 상태인데다가 주민 대부분은 인터넷 접근조차 불가한 환경을 감안하면 러시아, 중국, 이란과 함께 주요 해킹국으로 부상한 상황 자체가 극도로 이상하다고 WP는 언급했다.

WP에 따르면 북한의 해커들은 중국에 최소 1개 이상 존재하는 것으로 추정되는 '해커 호텔'을 비롯해 해외에 거주한다.

이는 북한의 인터넷 상황이 극도로 열악한 상황에서, 손쉬운 추적을 피하기 위한 측면에 일정 부분 기인한다고 신문은 분석했다.

중국과 러시아 해커들과 달리 북한 출신 해커들은 개인적 이익을 위해 부업을 하는 경우가 거의 발견되지 않는 것도 주요한 특징이라고 WP는 덧붙였다.

첸 연구원은 "이례적인 몇몇 경우가 발견되긴 했지만, 거의 없다시피 한 수준"이라며 이들은 일탈에 따른 응징에 다른 나라 해커들보다 훨씬 두려워하는 것으로 보인다고 추측했다.

<연합뉴스>