[2024.7.26.BBC] US, UK '북한 해커들 각국 정부, 민간기업 핵 비밀 훔치려 해' 경고

North Korea hackers trying to steal nuclear secrets, US and UK warn. North Korean hackers are attempting to steal nuclear and military secrets from governments and private companies around the world, the UK, US and South Korea have warned. 

US, UK '북한 해커들 각국 정부, 민간기업 핵 비밀 훔치려 해' 경고 

 

US, UK, 남한(South Korea, SK)은 북한(North Korea, NK) 해커들이 전 세계 정부와 민간 기업으로부터 핵 및 군사 기밀을 훔치려 시도하고 있다고 경고했다. 그들은 안다리엘(Andariel)과 오닉스 슬릿(Onyx Sleet)이라는 이름으로 알려진 이 단체가 북한의 군사 및 핵 프로그램과 야망을 발전시키려는 목적으로 기밀 정보를 얻기 위해 국방, 항공우주, 핵 및 엔지니어링 기관을 표적으로 삼고 있다고 말한다. 

북한 해커들은 우라늄 처리에서부터 탱크, 잠수함, 어뢰에 이르기까지 광범위한 분야에서 정보를 찾고 있으며 UK, US, SK, 일본, 인도 및 기타 지역을 표적으로 삼았다. 

US 공군기지와 나사(NASA), 방산업체 등이 표적이 됐다고 한다. 북한의 해커 그룹에 대한 세간의 이목이 집중된 경고는 민감한 기술과 일상 생활 모두에 미치는 영향 때문에 스파이 활동과 돈벌이 활동을 결합한 조직이 관계자들을 걱정시키고 있다는 신호인 것으로 보인다. 

US는 북한 해커 그룹이 자국 의료 기관에 대한 랜섬웨어 작전을 통해 스파이 활동에 자금을 지원한다고 밝혔다. GCHQ 산하 UK 국립사이버보안센터(NCSC) 운영국장 폴 치체스터는 "오늘 우리가 공개한 세계적인 사이버 스파이 활동은 북한이 지원하는 활동가들이 그들의 군사 및 핵 프로그램을 추구하기 위해 어디까지 갈 수 있는지를 보여준다. 이는 중요한 인프라 운영자에게 도난과 오용을 방지하기 위해 시스템에 보유하고 있는 민감한 정보와 지적 재산을 보호하는 것이 얼마나 중요한지 상기시켜야 한다."고 말했다.  

NCSC는 안다리엘이 북한 정찰총국(RGB) 제3국 소속으로 평가하고 있다. US, UK, SK가 발표한 공동 경고에는 로봇 기계, 기계 팔, 3D 프린팅 부품에 대한 정보를 찾고 있는 북한 활동가로부터 방어하는 데 도움이 되는 조언이 나와 있다. 

컴퓨터 보안회사인 맨디언트(MANDIANT)의 구글 클라우드(Google Cloud) 수석 분석가인 마이클 반하트(Michael Barnhart)는 "이번 경고는 북한의 위협 단체가 시민들의 일상 생활에도 심각한 위협을 가하기에 무시할 수 없다는 점을 보여준다. 수익을 창출하고 운영 자금을 조달하기 위해 병원을 목표로 삼는 것은 인간의 삶에 미칠 수 있는 잠재적인 결과에 관계없이 정보 수집이라는 최우선 임무를 수행하는 데 끊임없이 초점을 맞추고 있음을 보여준다."고 말했다.  

이는 지난 수년간 북한 해커에 대한 일련의 경고 중 가장 최근에 나온 것이다. 북한 지도자 김정은의 암살을 묘사한 할리우드 코미디 영화에 대한 보복으로 2014년 소니 픽쳐스(Sony Pictures)에 대한 공격을 포함하여 가장 세간의 이목을 끄는 사이버 사건 중 일부는 북한과 관련이 있다. 

북한은 수백만 달러에 달하는 대규모 절도 행위를 저지른 나사로 그룹의 활동으로도 유명하다.