북한의 사이버 공격 능력이 러시아에 이어 세계 2위라고 미국의 사이버 보안업체인 크라우드스크라이크(Crowdstrike)가 19일(현지시간) 밝혔다.

이 업체는 이날 발표한 ‘2019 글로벌 위협 보고’(2019 Global Threat Report)를 통해 미국의 주요 적대 국가 사이버 공격 능력을 평가해 발표했다.

이 보안업체는 해커가 목표물에 침투하는 속도를 기준으로 한 주요 국가의 사이버 공격 능력을 평가한 77쪽 분량의 보고서를 냈다.

이 업체는 사이버 보안 분야에서는 해커가 침투하면 이를 인지하고, 대응책을 동원하기 때문에 침투 속도가 가장 중요한 요소 중의 하나라고 강조했다.

주요 국가의 해커가 목표물에 침투하는 시간을 비교하면 러시아가 18분 49초로 가장 빠르고, 그 뒤를 이어 북한이 2시간 20분, 중국이 4시간, 이란이 5시간 9분이라고 밝혔다.

또 주요 사이버 범죄 그룹의 평균 침투 소요 시간은 9시간 42분가량인 것으로 조사됐다.

크라우드스트라이크가 2018년에 전 세계적으로 발생한 3만 건의 사이버 해킹 사례를 분석한 결과 해커의 평균 침투 시간은 4시간 37분인 것으로 드러났다.

특히 러시아 해커는 2위인 북한에 비해 침투 속도가 8배 가량 빨랐고, 북한의 해커는 중국 해커보다 2배가량 빠른 침투 속도를 보였다고 이 업체가 지적했다.

이 업체가 한국의 사이버 공격 능력도 분석했으나 미국은 조사 대상에서 제외했다.

이 보안업체는 지난해에 중국과 이란이 미국의 금융 기관이나 기업을 대상으로 해킹을 활발하게 시도한 데 비해 북한의 사이버 공격이 줄어들었다고 밝혔다.

이 업체는 북한과 미국이 북핵 문제를 놓고 대화를 시작한 것이 북한의 대미 해커 공격 감소에 결정적인 영향을 미친 것으로 분석했다.

이 업체는 북한의 사이버 공격 목표물은 돈을 절취하기 위한 금융 기관, 남북 관계 등 외교·안보 정보를 빼내기 위한 관련 기관 등 두 가지라고 밝혔다.

세계 각국의 금융 기관 공격에는 ‘레비린스 천리마’와 ‘스타더스트 천리마’가 앞장서고 있고, 남북 관계 관련 정보 취득에는 ‘벨벳 천리마’와 ‘리커세이 천리마’가 투입되고 있다고 이 보고서가 밝혔다.

이 보고서는 또 북한이 2018년에 한국의 정부, 군, 금융 기관을 대상으로 사이버 해킹을 하는데 ‘사이런트 천리마’를 동원했다고 밝혔다.

이 보안업체는 북한의 지난해 해커 조직 활동을 보면 레비린스 천리마, 벨벳 천리마의 활동은 매우 왕성했고, 스타더스트 천리마는 비교적 왕성한 편이었으며 리커세이 천리마는 중간, 사이런트 천리마는 중간보다 낮은 수준이었다고 밝혔다.

북한의 스타더스트 천리마는 지난해에 남미 지역의 금융 기관 해킹을 통한 자금 절취 활동을 집중적으로 전개했고, 그 대상 국가는 멕시코, 코스타리카, 칠레, 아르헨티나 등이었다고 이 보고서가 지적했다.

워싱턴=국기연 특파원 kuk@segye.com