북한이 핵과 미사일 정보를 탈취하기 위해 우방국인 러시아를 수차례 해킹했다는 의혹이 제기됐다. 미국 마이크로소프트(MS)사는 5일 공개한 ‘2023 디지털 방어 연례 보고서’를 통해 이같이 밝혔다.
MS사가 공개한 보고서에는 “북한은 식량을 대가로 러시아의 우크라이나 전쟁에 물자를 지원하고 있지만, 동시에 북한의 사이버 공격자들은 정보 수집을 위해 러시아의 핵과 방위 산업, 정부 기관을 표적으로 삼고 있다”고 밝혔다.
보고서는 올 3월 북한 해킹조직 ‘킴수키’와 동일 조직인 ‘루비’가 러시아 항공우주 연구소에 침투해 악성코드를 유포했고, ‘안다리엘’로 알려진 ‘오닉스’는 러시아 대학을 해킹했으며, ‘코니’와 동일조직인 ‘오팔’로 추정되는 해킹 공격자가 러시아 외교 당국의 계정으로 피싱 이메일을 보냈다고 적었다.
5월에는 북한 라자루스 그룹을 일컫는 ‘다이아몬드’가 트로이 목마 악성코드를 이용해 올해 5월 러시아의 원자력 관련 기관을 해킹하기도 했다.
보고서에 따르면, 북한이 지난해 3월부터 올해까지 다른 나라의 방위 산업에 가한 사이버 해킹 공격은 러시아가 14%로 가장 많았다.
다음으로는 10%인 미국과 이스라엘이 뒤를 이었고, 한국도 6%로 6번째로 많은 해킹 공격을 받은 것으로 드러났다.
보고서는 또 북한 해커들이 지난해 11월부터 올해 1월까지 유럽의 해양 및 조선 부문 조직들을 표적으로 해킹 공격을 감행했다는 점도 지적했다.
그러면서 “과거 이 정도 수준으로 산업과 표적의 중복이 관찰된 적이 없었다”며 “이는 해양 기술 관련 연구가 북한 정부의 정보 수집 분야에서 높은 우선순위라는 점을 시사한다”고 밝혔다.
북한 해킹조직이 독일과 이스라엘 소재의 무기 제조 회사에 침투한 사례도 관찰됐다. 보고서는 이 중 한 해킹 조직은 올해 들어 브라질과 체코, 핀란드, 이탈리아, 노르웨이, 폴란드의 방산 기업들도 해킹했다고 밝혔다.
그러면서 “이는 북한 정부가 군사 능력 향상을 위해 여러 사이버 해킹 조직을 지정해 운용하고 있음을 시사한다”고 평가했다.
보고서는 또 북한이 암호화폐를 계속 탈취하고 있으며, 미국 기반 금융·기술 회사의 공급망을 공격하는 등 정권을 위해 더욱 정교한 수법으로 계속 사이버 공격을 감행하고 있다고 지적했다.
이와 함께 보고서는 합법적인 오픈소스 소프트웨어를 악용해 악성코드를 광범위하게 유포하고 합법적 기관을 가장해 전문가 그룹에게 피싱 공격을 감행하는 등 피해자들을 대상으로 새로운 해킹 수법을 계속 개발하고 있다고 진단했다.
