"북한, 러시아 군사 정보 해킹...전쟁 집중한 푸틴 빈틈 노렸다"

마이크로소프트 보고서 "북, 여전히 러 정보 수집"
항공우주연구소와 대학, 외교기관 등 사이버 공격
중국도 생성AI 활용...유권자 겨냥 가짜 SNS 운영

김정은(왼쪽) 북한 국무위원장과 블라디미르 푸틴 러시아 대통령이 2019년 4월 러시아 블라디보스토크에서 열린 정상회담 만찬장에서 악수하고 있다. 연합뉴스

러시아의 우크라이나 전쟁을 지원하던 북한이 알고 보니 러시아 정부와 방산업체를 대상으로 해킹을 시도해 왔다는 주장이 나왔다. 김정은 북한 국무위원장과 블라디미르 푸틴 러시아 대통령이 곧 블라디보스토크에서 회동할 가능성이 높은 가운데 북한이 군사 역량을 강화하려 사이버 공격을 지속했다고 마이크로소프트는 밝혔다.

7일(현지시간) 마이크로소프트 위협분석센터(MTAC)는 ‘동아시아발 디지털 위협의 범위와 효과 증대’라는 보고서에서 “러시아 정부와 방위 산업은 여전히 북한의 정보 수집 대상”이라며 이와 같이 주장했다. 북한이 우크라이나 전쟁에서 러시아를 물질적으로 지원하는 동시에 여러 해커들을 동원했다는 것이다.

대표적으로 올해 3월, 북한 해커단체들은 러시아 항공우주연구소를 해킹했고, 러시아 대학의 기기에도 침투했으며, 외교 당국의 이메일 계정에 피싱 메일을 보냈다고 보고서는 밝혔다. 이에 대해 MTAC는 “(북한 해커들이) 러시아가 우크라이나 전쟁에 집중하는 상황을 러시아 단체들을 상대로 정보를 수집할 기회로 활용하는 것일 수 있다”고 분석했다.

이런 가운데 MTAC는 2022년 3월부터 2023년 3월까지 북한이 타국 방산업에 가한 사이버 작전을 표적 국가별로 분류했다. 가장 많은 공격을 받은 국가는 러시아, 한국, 이스라엘, 독일로, 각각 전체 공격의 9%를 차지했다. 여기에 미국(7%), 남아공(7%), 체코(5%), 핀란드(5%), 인도(5%), 이탈리아(5%), 노르웨이(5%) 등이 뒤를 이었다.

또한 보고서에는 중국이 미국 대선에 영향을 미치려 개설한 것으로 추정되는 가짜 소셜미디어 계정이 발견됐다는 내용도 담겼다. 이 계정은 생성형 인공지능(AI)을 이용해 정치적인 내용을 담은 콘탠츠를 영어로 제작하며 미국 유권자인 척했다고 MTAC는 밝혔다.

이유진 기자 iyz@hankookilbo.com