월스트리트저널은 이날 한국금융보안원(FSI) 보고서를 인용한 서울발 기사에서 “북한의 사이버 부대가 다양한 그룹으로 세분화하고 있으며, 새로운 타깃은 은행 계좌”라면서 “사이버 공격의 우선순위에서 중대한 변화가 이뤄졌다는 것을 의미한다”고 전했다.
즉, 기존에는 인터넷망을 교란하거나 군사기밀을 빼돌리는 데 초점을 맞췄다면 이제는 외화벌이의 수단으로 활용하고 있다는 의미다.
특히 북한 정부와 연계된 것으로 보이는 해킹집단 라자러스(Lazarus)가 사이버공격을 주도하는 것으로 알려졌다. 라자러스와 연계된 해킹그룹 블루노로프(Blue Noroff)·안다리엘(Andariel)도 한국에 대한 사이버 공격을 감행한 것으로 전해졌다.
월스트리트저널은 보안 전문가를 인용해 “북한의 사이버 공격은 마치 군사작전을 방불케 할 정도로 체계적”이라고 덧붙였다.