북한이 해킹 역량을 강화하기 위해 우방국인 중국의 사이버보안 연구원들도 공격했다고 자유아시아방송이 23일 전했다.

미국 매체 ‘데일리비스트’는 22일 미 사이버보안업체 ‘크라우드스트라이크’의 자료를 인용해 북한 해커들이 중국 정부 측 보안 당국이 언급된 문서를 미끼로 중국 사이버보안 관계자들까지 표적으로 삼았다고 보도했다.

보도에 따르면, 북한이 우방국인 중국을 상대로 사이버 해킹 도구를 훔치려한 시도는 이번이 처음입니다.

이와 관련해 미국의 안보 관련 민간연구소 ‘발렌스 글로벌’의 매튜 하 연구원은 이 같은 북한 측의 노력은 미국이 북한을 배후로 지목한 ‘워너크라이’의 사이버 해킹 도구를 강화하려는 것이라고 분석했다.

지난 2017년 북한이 사용한 것으로 알려진 ‘제로데이’(Zero-day) 공격은 소프트웨어 등에서 보안 취약성이 발견되는 즉시 제조업체가 조치를 취하기도 전 기습적으로 공격하는 해킹 기술을 말한다.

지난해 국제 사이버안보업체 ‘파이어아이’(FireEye)가 발표한 연구자료에 따르면 2017년 말부터 ‘제로데이’ 공격수가 크게 증가했는데 특히 10년 동안 중국 해커들의 ‘제로데이’ 공격은 총 20번으로 세계적으로 가장 많았다.

북한은 2017년 ‘워너크라이’ 해킹을 포함해 이 방법을 총 3번 사용한 것으로 나타났다.