“북한 해커, 러시아 무기 개발업체 방화벽 뚫었다”

로이터 “2021년 백도어 설치…이듬해 발각”
해킹 대상 기업, ‘앰플화’ 기술 유출 가능성

푸틴(왼쪽 사진) 러시아 대통령과 김정은 북한 국무위원장. 로이터 연합뉴스

북한 해커집단이 러시아 미사일 개발업체의 방화벽을 뚫은 사실이 뒤늦게 알려졌다.

로이터통신은 7일(현지시간) 보안 전문가들과 함께 분석한 결과 “스카크러프트와 라자루스라는 북한 정부 연계 사이버 첩보팀이 러시아 방산업체 NPO 마쉬노스트로예니야(NPO 마쉬)의 시스템에 침입할 수 있는 ‘백도어’를 비밀리에 설치한 사실을 알아냈다"고 전했다. 백도어는 데이터를 빼돌릴 목적으로 통신 장비에 은밀하게 심는 장치를 의미한다.

1944년 설립된 NPO 마쉬는 탄도미사일과 순항미사일, 대륙간탄도미사일(ICBM), 우주발사체 개발 등에 관여했다. 지금도 극초음속 미사일과 위성 기술, 차세대 탄도탄 개발에 주도적인 역할을 맡고 있다. 2002년부터 러시아군이 사용 중인 초음속 순항미사일 P-800 오닉스도 이 회사 제품이다. 탐지·방어가 거의 불가능하다는 최신 극초음속 미사일 치르콘을 개발하기도 했다.

로이터가 입수한 회사 내부 자료에 따르면 북한 해커들은 2021년 말 모스크바 교외의 소도시 레우토프의 NPO 마쉬 산하 로켓 설계 부서 시스템 침입에 성공했다. 이는 이듬해 5월에서야 발각됐다. 이 매체는 “북한 해커들이 실제로 자료를 빼냈는지는 알 수 없지만, 침입 이후 수개월 동안 북한 정권은 금지된 탄도미사일 프로그램과 관련해 여러 진전을 이뤄냈다고 발표했다”고 전했다.

실제로 NPO 마쉬의 무기에는 ‘연료 앰플화’ 기술이 적용된 액체연료 ICBM인 UR-100N(RS-18A)이 있는데, 공교롭게도 북한 해커들이 해킹에 나선 시점에 북한은 “미사일 연료 앰플화에 성공했다”고 밝혔다. 발사 직전 연료를 주입해야 하는 까닭에 액체연료 미사일은 신속한 발사가 어렵다. 제조단계에서 엔진에 연료를 주입해 밀봉하는 앰플화 기술은 상시 발사를 가능하게 한다.

다만 전문가들은 북한 해커들이 치르콘 등 최신 무기에 대한 정보를 입수했더라도 당장 같은 무기를 만들어낼 수 있는 것은 아니라고 말했다. 북한 미사일 프로그램 관련 전문가인 독일 ST애널리틱스의 마커스 실러 박사는 "설계도 입수는 실제 제작에 큰 도움이 되지는 않는다”고 지적했다. 그러나 무기 개발에 참조하는 것만으로도 상당한 성과를 얻을 수는 있다는 설명이다.

미국 사이버안보기업 센티넬원의 보안 전문가 톰 헤겔은 “북한 해커들은 NPO 마쉬 내부 이메일을 읽고 네트워크를 오가며 자료를 빼낼 수 있었던 것으로 보인다”고 로이터에 말했다. 북한 해커들의 침입을 조사하던 NPO 마쉬 직원이 실수로 유출한 회사 내부 통신자료를 입수했다는 설명이다. NPO 마쉬는 로이터의 보도에 입장을 내지 않았다.

전혼잎 기자 hoihoi@hankookilbo.com