북한 해커, 美 IT 기업 사이버 공격 절반 육박…외화벌이 수단 고도화
미국 정보기술(IT) 기업을 겨냥한 국가 주도 사이버 공격 중 약 절반이 북한 해커 조직의 소행이라는 분석이 나왔다. 글로벌 보안 기업 크라우드스트라이크가 최근 발행한 ‘2026 기술 위협 환경 보고서’에 따르면, 2025년 4월부터 2026년 5월까지 발생한 정부 지원 해킹 사건의 47%가 북한 ‘페이머스 천리마(Famous Chollima)’ 그룹에 의해 벌어진 것으로 드러났다. 이는 IT 전문 매체 테크크런치를 통해 보도되었다.
페이머스 천리마는 북한 정권의 해외 자금 확보를 담당하는 핵심 사이버 조직으로 알려져 있다. 이들은 최근 위조된 신분으로 미국 IT 기업의 원격 개발자로 침투한 뒤, 내부 접근 권한을 악용하여 기업의 민감한 정보를 탈취하는 수법을 주로 사용한다. 불특정 다수가 아닌 특정 목표물을 정밀하게 노려 핵심 정보 유출 및 시스템 마비까지 일으킬 수 있다는 점에서 고도의 지능형 해킹 방식으로 분류된다.
특히 해당 조직은 인공지능(AI) 기술을 활용해 실시간 딥페이크 이미지를 생성, 실제 인물의 얼굴을 위조하거나 도난당한 여권, 운전면허증 등 위조 신분증으로 미국인을 사칭하는 것으로 파악됐다. 크라우드스트라이크는 이미 앞선 보고서에서 페이머스 천리마의 활동이 지난 한 해 동안 130% 이상 급증했으며, 딥페이크를 이용한 공격 기법이 더욱 정교해지고 있다고 경고한 바 있다.
북한은 이러한 해킹 외에도 암호화폐 탈취와 같은 사이버 범죄를 적극적으로 자행하고 있다. 지난해 10월, 블록체인 분석 기업 엘립틱은 북한 정부의 지원을 받는 해커 조직들이 1년간 훔친 암호화폐 규모가 20억 달러(한화 약 3조 원)에 달한다고 발표하기도 했다.
