MS “北, 러 우크라전 집중하는 사이 러 방산업 해킹”

북한이 '전승절'(6ㆍ25전쟁 정전협정기념일) 70주년인 지난 7월 27일 저녁 평양 김일성광장에서 열병식을 개최했다고 조선중앙통신이 28일 보도했다. 연합뉴스

북한이 러시아의 우크라이나 전쟁을 지원하면서도 러시아 정부와 방산업체에 대한 사이버 공격을 계속하고 있다고 마이크로소프트가 주장했다.

마이크로소프트 위협분석센터(MTAC)는 7일(현지시간) ‘동아시아발 디지털 위협의 폭과 효과 증대’ 제목의 보고서에서 중국과 북한의 사이버 작전 동향을 분석했다.

MTAC는 북한의 사이버 작전이 갈수록 정교해지고 있으며 한미일 등 적으로 인식되는 국가의 활동에 대한 정보 수집, 자국 군사 역량을 강화하기 위한 타국 군사 역량 정보 수집, 국가 운영에 필요한 암호화폐 자금 수집 등 3가지로 분류된다고 설명했다.

군사 정보 수집과 관련해 MTAC는 북한이 러시아의 정부와 방산업체에 대한 정보 수집을 계속하고 있다고 평가했다.

MTAC는 “북한이 러시아의 우크라이나 전쟁 노력을 물질적으로 지원하는 것과 동시에 다수 북한 해커(threat actors)가 최근 러시아 정부와 방산업을 목표로 삼았다”고 밝혔다.

그 사례로 2023년 3월에 북한 해커단체들이 러시아의 항공우주연구소를 해킹했고, 러시아 대학의 기기를 침투했으며, 러시아 외교 당국의 이메일 계정에 피싱 메일을 보냈다고 설명했다.

MTAC는 “북한 해커들은 러시아가 우크라이나 전쟁에 집중하는 상황을 러시아 단체들을 상대로 정보를 수집할 기회로 활용하는 것일 수 있다”고 했다.

MTAC는 북한이 2022년 3월∼2023년 3월에 타국 방산업을 상대로 한 사이버 작전을 표적 국가별로 분류했는데 러시아, 한국, 이스라엘, 독일이 가장 공격을 많이 받은 것으로 나타났다. 이들 4개국은 각각 전체 공격의 9%를 차지했다.

이어 미국(7%), 남아공(7%), 브라질(5%), 체코(5%), 핀란드(5%), 인도(5%) 등이 주요 표적이었다.

MTAC는 2022년 11월∼2023년 1월에 북한 해커들이 해양 및 조선업에 공격을 집중한 점에 비춰 당시 해양 기술 연구가 북한 정부의 우선순위였을 수 있다고 했다.

그러면서 해킹 이후인 2023년 3월 북한이 잠수함에서 순항미사일을 시험발사한 점에 주목했다.

정시내 기자 jung.sinae@joongang.co.kr