MS “북, 전쟁 중 러시아 방산 분야 해킹…중, 미 겨냥 가짜 SNS도”

북한이 러시아의 우크라이나 전쟁을 지원하면서도 동시에 군사력 강화를 위해 러시아 정부 및 방산업체를 겨냥한 사이버 공격을 계속하고 있다는 분석이 나왔다.

마이크로소프트(MS) 위협분석센터는 7일(현지시간) 동아시아 내 디지털 위협에 관한 보고서에서 “북한의 사이버 작전이 한층 정교해졌고, 이를 통해 정보 수집과 수익 창출을 하고 있다”며 이같이 밝혔다.

보고서는 북한의 사이버 작전의 목표를 크게 △한국·미국·일본 등 적으로 여기는 국가의 정보 수집 △자국 군사 역량 증진을 위한 타국의 군사 정보 수집 △국가 운영에 쓰일 가상화폐 자금 확보 등 세 가지로 정리했다.

특히 군사 정보 수집과 관련해 보고서는 “북한이 러시아의 우크라이나 전쟁을 물질적으로 지원하면서도 러시아 정부와 방산업체를 목표로 삼았다”고 지적했다. 2023년 3월 북한 해커 조직이 러시아의 항공우주연구소를 해킹하고, 러시아 외교 당국 이메일 계정에 피싱 메일을 보낸 것 등이 대표적인 사례다. 북한이 러시아가 우크라이나 전쟁에 몰두하는 틈을 타서 러시아를 상대로 사이버 활동을 벌였다는 것이다.

보고서에 따르면 북한이 2022년 3월부터 1년간 가장 자주 사이버 공격 표적으로 삼은 국가는 러시아, 한국, 이스라엘, 독일 등 4개국이었다. 이들은 각각 북한의 전체 사이버 공격의 9%를 차지했다.

보고서는 북한 해커들이 2022년 1월~2023년 1월 해양·조선업을 집중 공격했는데 그해 3월 북한이 잠수함에서 순항미사일을 시험 발사한 점에 주목했다. 해양 관련 기술이 당시 북한의 우선순위였음을 보여주는 단서라는 것이다.

보고서는 또 중국이 미국 대선에 영향을 미치기 위해 가짜 소셜미디어 계정을 활용한 것으로 보인다고도 밝혔다. 특히 이들 계정은 생성형 인공지능(AI) 기술을 활용해 만든 그림 등을 게시했고, 미국 유권자인 것처럼 행동한 것으로 나타났다. 보고서는 다만, 이 계정이 중국 정부와 어떻게 연계됐는지 구체적인 증거는 설명하지 않았다.

로이터연합뉴스

워싱턴 | 김유진 특파원 yjkim@kyunghyang.com