[앵커]
기존의 북한 사이버 공격이 전산망 마비에 초점을 맞췄던데 비해, 이번에 새로 공개된 북한의 해킹 조직은 돈만 전문적으로 노린 게 특징입니다. 북한의 해킹 조직이 정보를 빼내가는 집단, 적국의 전산망을 마비시키는 집단, 돈을 노리는 집단등으로 분화해 나가고 있고 그 배후에는 북한 정찰 총국이 있다고 파이어아이측은 분석했습니다.

이어서 정수양기자입니다.

 

[리포트]
이번에 새로 공개된 북한의 해킹 조직 'APT38'의 주요 목표는 은행 등 금융기관입니다. 평균 155일, 길게는 2년에 걸쳐 필요한 정보를 야금야금 모아, 흔적없이 돈을 빼내는 것을 목적으로 합니다.

북한의 해킹 조직인 템프 허밋이 한국과 미국의 정부 기관을 상대로 첩보 활동을 했고, 라자루스가 전 세계를 상대로 '워너크라이' 사이버 공격에 나섰던 것과 비교됩니다. 

분야를 나눠 전문화 경향을 보이는 북한 해킹의 배후에는 북한 정찰 총국의 해킹 연구기관 '110호 연구소'가 있다고 파이어아이는 분석했습니다. 미국 법무부가 지난달 기소한 북한 해커 박진혁의 개입 흔적이 보이는 금융 해킹 활동은 유엔의 강력한 대북제재가 발동되고 1년 후인 2014년부터 본격화했습니다.

유동열
"북한이 국제 사회의 강력한 대북 제재로 상당한 외화 벌이의 문제가 생기기 때문에 이미 북한은 사이버 금전 탈취, 사이버 외화 벌이에 치중하고 있습니다."

북한이 경제난을 해소하기 위해 금융 해킹으로 외화 탈취에 나선 것으로 파이어아이는 분석했습니다.

TV조선 정수양입니다. ㅎㅈ