북한이 미국과 유엔 등 국제사회의 경제제재가 심해지자 해킹으로 외화를 훔치고 있다는 보도가 나왔다.
12일(현지시간) 영국 일간 텔레그래프에 따르면 북한은 신종 코로나바이러스 감염증(코로나19) 확산으로 온라인 거래가 늘어나는 추세에 따라 해킹으로 개인정보를 노리는 등 범행을 다양화하고 있다.
텔레그래프는 북한의 한 해커가 패션 액세서리 체인업체 ‘클레어스’(Claire’s)의 웹페이지에서 고객들의 신용카드 정보를 수주에 걸쳐 훔쳤다고 전했다.
이 해커는 지난 3월 20일 코로나19 봉쇄령 때문에 클레어스가 오프라인 매장을 모두 닫자 몇시간 뒤 업체 이름과 유사한 ‘클레어스애셋’(claires-asset.com)이라는 도메인을 확보한 뒤 악성코드를 심어 개인정보를 빼돌린 것으로 드러났다. 클레어스는 보안업체 산섹의 경고에 따라 6월 13일에야 악성코드를 제거했다.
지난해 말에는 유럽, 중동 등지의 기업 직원들에게 리크루터로 가장해 접근한 뒤 이메일 정보를 빼돌려 다른 기업에 거짓 청구서를 보내는 등의 수법으로 외화를 가로채려 한 정황도 적발됐다.
영국 안보 싱크탱크인 왕립합동군사연구소(RUSI)는 “북한이 사이버 도둑집단처럼 움직이는 것 같다”고 말했다. 텔레그래프는 북한 해커들이 2016년 방글라데시 중앙은행을 털어 8100만달러(약 973억원)를 훔친 사실도 전하며 최근 발생한 사건은 상대적으로 규모가 작은 것임을 시사했다.
유엔은 지금까지 북한 해커들이 훔친 외화가 20억달러(약 2조4000억원)가 넘는 것으로 추산되며 용도는 미사일 개발 프로그램이라는 분석을 담은 보고서를 지난해 발간한 바 있다.