VIEW

기사와 관련 없는 이미지.

북한 해킹 조직이 방위산업·정보기술(IT) 분야 기술 및 2조 원대의 가상화폐를 국내외에서 탈취한 것으로 나타났다.

국가정보원 국가사이버안보센터가 최근 발간한 ‘2025 국가사이버안보센터 연례보고서’에 따르면 북한은 이 과정에서 피싱, 악성코드와 애플리케이션 등을 활용했다. 일례로 해커들은 카카오 보안 파일이나 문서 열람 앱 등으로 위장한 악성 앱을 공식 앱스토어나 e메일로 유포했다. 사용자가 이 앱을 설치하면 통화 기록과 문자 내용을 가로챘다. 국정원은 비공식 경로로 앱을 다운로드하지 말고 불필요한 권한을 요구할 경우 실행을 중단하라고 당부했다.

피싱과 악성코드로 가상화폐 지갑에서 자금을 빼낸 후 코인을 쪼개 전송·세탁하는 방식 등도 활용됐다. 지난해 북한이 국내외 가상화폐 등을 해킹해 빼앗은 규모는 2조 원 이상으로 역대 최대 규모다.

국내 기업이 사용하는 소프트웨어 공급망도 타깃이 됐다. 북한 조직은 국내 문서 관리 솔루션 3종의 취약점을 이용해 관리자 계정을 생성한 뒤 자료를 빼돌렸다. 이 과정에서 유출된 민감 자료는 제품별로 최소 700건에서 최대 260만 건에 이르는 것으로 집계됐다.

유주희 기자 ginger@sedaily.com

[서울경제 관련뉴스]

美 군사매체의 KF-21 평가는…“세계 제공권 경쟁할 수준”[이현호의 밀리터리!톡]

“여보세요”하면 내 목소리 ‘싹’ 훔쳐간다…‘침묵의 사기 전화’ 경고 나온 프랑스

“뇌 건강에 좋대서 매일 먹었는데”…믿었던 ‘오메가3’의 배신 [일터 일침]

일주일간 코스피 4.6兆 쓸어담은 개미…최애 종목은? [마켓시그널]

“일본 100대 기업 다 합쳐도 삼성전자에 안 돼?” 뒤집어진 日…골드만삭스 최근 보고서 어떻길래

로봇 심판이 ‘투수의 기술’을 범칙으로…볼넷 70년래 최고 [박시진의 글로벌 픽]

“병원 1시간 가려고 반차, 아까워 죽겠네”…이제 시간 단위로 연차 쪼개 쓴다

무기징역 선고받고 “감사합니다”…대낮에 또래 유튜버 살해한 50대 [오늘의 그날]

비중증 보장 줄이고 보험료 낮춴 ‘5세대 실손’...6일 출시된다

2028년? 2029년? 전작권 전환은 언제…李 “스스로 작전할 준비해야”[이현호의 밀리터리!톡]