북한이 인터넷으로 연결돼 있지 않은 대상까지 해킹할 수 있는 세계 최고 수준의 사이버 공격 기술을 보유하고 있는 것으로 나타났다. 북한은 이런 가공할 능력을 앞세워 전 세계 기관과 기업, 단체 등을 무차별적으로 해킹하고 있다. 미국 CNN은 "포천 500대 기업에 포함된 한국 기업들도 공격 대상이었다"고 보도했다. 삼성전자와 현대자동차, LG전자 등 국내 대기업도 북한의 사이버 공격을 받았을 가능성이 있다는 것이다.
미국 보안 업체 파이어아이는 20일(현지 시각) 보고서에서 "3년간의 추적 끝에 지금까지 알려지지 않았던 북한의 해킹 조직 'APT 37'을 찾아냈다"면서 "2012년 만들어진 이 조직은 최근 전 세계적으로 활동 영역을 넓히며 심각한 위협이 되고 있다"고 밝혔다. 리퍼(사신)라는 이름으로도 불리는 APT 37은 이집트 통신 회사, 대북 제재와 연계된 일본 단체, 베트남 무역 회사 등 다양한 기관과 개인을 해킹했다.
APT 37은 이메일로 행사 초청장이나 악성 프로그램에 감염된 동영상을 보내는 식으로 해킹을 시도하고 있다. 영국 가디언은 '일단 컴퓨터를 감염시키면 내부 파일을 빼돌리거나 지워버릴 수 있고, 내장 마이크를 이용해 실시간으로 정보를 수집하는 것도 가능하다'고 보도했다. 특히 APT 37의 악성 프로그램은 매우 정교하게 만들어져 직접적인 인터넷 접촉 없이도 해킹이 가능한 것으로 나타났다. 국내 보안 업계의 한 관계자는 "해킹 대상의 생활 습관을 정밀하게 파악해 자주 가는 웹 사이트나 파일 공유 사이트에 사전에 악성 프로그램을 심어놓고 정확하게 목표만 골라서 감염시키는 방식인 것으로 보인다"고 말했다.
또 다른 미국 보안 업체 크라우드스트라이크도 보고서에서 "APT 37은 지금까지 래저러스(Lazarus)'라는 이름으로 불려온 북한 해킹 그룹의 하위 집단으로 북한 내부에서는 '미로 천리마'라고 불린다"고 밝혔다. 크라우드스트라이크는 래저러스가 APT 37, 2014년 소니픽처스 해킹 등 파괴적 해킹을 주도하는 '침묵 천리마', 2016년 방글라데시 은행 해킹처럼 금융 시스템을 공격하는 '별똥 천리마'로 구성돼 있다고 분석했다.