북한 해킹조직이 올 상반기에 한국의 북한전문매체에 악성코드를 심어 불법 해킹을 한 정황이 발견됐다.

미국 사이버 보안업체 '볼렉시티(volexity)'가 17일 공개한 보고서에 따르면 'APT37' 또는 '스카크러프트(ScarCruft)'로 알려진 해킹조직이 북한전문매체 ‘데일리NK’ 홈페이지에 악성코드를 심은 정황이 발견됐다. 해당 해킹조직은 북한 정권이 후원하는 단체로 2012년을 기점으로 활동을 시작해 한국의 여러 조직과 개인들을 노려 온 것으로 알려졌다.

볼렉시티는 이 해킹 조직이 인터넷 익스플로러와 엣지 웹 브라우저의 보안 취약점을 이용해 '블루라이트(Bluelight)'라는 악성코드를 설치했으며, 해당 악성코드는 최소 올해 3월말부터 6월 초까지 관찰됐다고 설명했다. 보고서는 해당 악성코드가 심겨진 컴퓨터는 모니터 화면의 스크린샷이 수시로 찍히며, 해커에게 공유되는 방식이라고 밝혔다.

볼렉시티는 최근 마이크로소프트(MS)가 인터넷 익스플로러 및 엣지 등 자사 웹브라우저의 보안 취약점을 개선함에 따라 이같은 해킹 위협은 제한된 사용자에게만 적용될 것이라고 덧붙였다. 다만 합법적인 코드 사이에서 악성 코드를 교묘하게 위장해 공격하는 방법은 여전히 탐지가 어렵다고 지적했다.

국방부가 작년 발간한 '2020 국방백서'에 따르면 북한 정권이 보유한 사이버 관련 행위자는 약 6800명에 달하는 것으로 추산되며, 국가 차원에서 사이버전 인력을 양성하고 관련 활동을 하고 있는 것으로 파악됐다.