마이크로소프트 "북, 러 우크라전 집중하는 사이 러 방산업 해킹"

장민성 기자 2023. 9. 8. 00:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한이 러시아의 우크라이나 전쟁을 지원하면서도 동시에 군사 역량 강화를 위해 러시아 정부와 방산업체에 대한 사이버 공격을 계속하고 있다고 마이크로소프트가 주장했습니다.

MTAC는 "북한이 러시아의 우크라이나 전쟁 노력을 물질적으로 지원하는 것과 동시에 다수 북한 해커(threat actors)가 최근 러시아 정부와 방산업을 목표로 삼았다"고 밝혔습니다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.


북한이 러시아의 우크라이나 전쟁을 지원하면서도 동시에 군사 역량 강화를 위해 러시아 정부와 방산업체에 대한 사이버 공격을 계속하고 있다고 마이크로소프트가 주장했습니다.

마이크로소프트 위협분석센터(MTAC)는 오늘(7일)(현지시간), '동아시아발 디지털 위협의 폭과 효과 증대' 제목의 보고서에서 중국과 북한의 사이버 작전 동향을 분석했습니다.

MTAC는 북한의 사이버 작전이 갈수록 정교해지고 있으며, 한미일 등 적으로 인식되는 국가의 활동에 대한 정보 수집, 자국 군사 역량을 강화하기 위한 타국 군사 역량 정보 수집, 국가 운영에 필요한 암호화폐 자금 수집 등 크게 3가지 방향으로 작전이 이뤄지고 있다고 밝혔습니다.

군사 정보 수집과 관련해 MTAC는 북한이 러시아의 정부와 방산업체에 대한 정보 수집을 계속하고 있다고 평가했습니다.

MTAC는 "북한이 러시아의 우크라이나 전쟁 노력을 물질적으로 지원하는 것과 동시에 다수 북한 해커(threat actors)가 최근 러시아 정부와 방산업을 목표로 삼았다"고 밝혔습니다.

그 사례로 2023년 3월에 북한 해커단체들이 러시아의 항공우주연구소를 해킹했고, 러시아 대학의 기기를 침투했으며, 러시아 외교 당국의 이메일 계정에 피싱 메일을 보냈다고 부연했습니다.

MTAC는 "북한 해커들은 러시아가 우크라이나 전쟁에 집중하는 상황을 러시아 단체들을 상대로 정보를 수집할 기회로 활용하는 것일 수 있다"고 분석했습니다.

MTAC는 북한이 2022년 3월∼2023년 3월에 타국 방산업을 상대로 한 사이버 작전을 표적 국가별로 분류했는데 러시아, 한국, 이스라엘, 독일이 가장 공격을 많이 받은 것으로 나타났습니다.

이들 4개국은 각각 전체 공격의 9%를 차지했습니다.

이어 미국(7%), 남아공(7%), 브라질(5%), 체코(5%), 핀란드(5%), 인도(5%) 등이 주요 표적이었습니다.

MTAC는 2022년 11월∼2023년 1월에 북한 해커들이 해양 및 조선업에 공격을 집중한 점에 비춰 당시 해양 기술 연구가 북한 정부의 우선순위였을 수 있다고 추정했습니다.

그러면서 해킹 이후인 2023년 3월 북한이 잠수함에서 순항미사일을 시험 발사한 점에 주목했습니다.

(사진=조선중앙통신, 연합뉴스)

장민성 기자 ms@sbs.co.kr

Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?