북한이 사이버 해킹 과정에서 ‘서비스형 랜섬웨어(RaaS)’의 제휴자로 참여한 첫 사례가 마이크로소프트(MS)에 의해 최초로 확인됐다. 북한이 사이버 공격 과정 일부를 외주화하고 있다는 사실이 확인되면서 향후 랜섬웨어 공격이 증가할 수 있다는 우려가 나온다.
MS의 연례 ‘2025 디지털 방어 보고서’에 따르면 17일 ‘MS 위협 인텔리전스’는 북한의 한 해커가 서비스형 랜섬웨어의 제휴자로 참여한 사례를 발견했다. 서비스형 랜섬웨어는 악성코드를 서비스처럼 판매하는 모델이다. 개발자가 해킹에 필요한 랜섬웨어를 제작해 판매하는 형태로 이를 활용하면 기술력이나 전문 지식이 없는 사람도 손쉽게 해킹이 가능해진다. 보고서는 “북한이 랜섬웨어 사이클의 일부를 외주화해 자체 자원을 표적에 침투하는 활동에 집중할 수 있도록 한다”며 “북한의 랜섬웨어 공격 증가로 이어질 수 있다”고 지적했다. 무기 체계와 관련된 지식재산(IP)을 수집하기 위한 북한의 피싱 작전도 증가했다고 밝혔다.
북한의 해킹이 한층 정교해졌다는 분석 결과도 나왔다. 보고서는 “올해 북한 해커들이 클라우드 인프라를 이용해 명령 및 제어(C2) 인프라를 숨기는 사례도 관찰했다”며 “이는 방어자들의 공격 탐지 및 차단을 더 어렵게 만드는 것으로 북한의 정교함이 발전하고 있다는 의미”라고 했다.
보고서에 따르면 북한의 해킹 공격은 정보기술(IT) 관련 분야나 학계·싱크탱크 등에 집중됐다. 국가별로 보면 미국(50%)이 북한의 사이버 공격을 가장 많이 받은 것으로 나타났다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
magnetic@sedaily.com
