러, 미사일업체 '北해킹피해' 공개전 보안경고…사전인지 가능성

북한 해킹 (CG) [연합뉴스TV 제공]

(서울=연합뉴스) 오규진 기자 = 북한 연계 해커조직이 러시아 주요 미사일 제조사를 해킹한 사실이 뒤늦게 공개된 가운데, 러시아 사이버보안 당국이 이런 정황을 사전에 인지했을 가능성이 11일 제기됐다.

보안업계에 따르면 러시아 정부 소속 침해사고대응팀 'CERT.GOV.RU'는 지난해 3월 28일 자국 방산업체 'NPO 마쉬노스트로예니야'(이하 NPO 마쉬)의 보안 취약점을 알리는 이메일을 보냈다.

본문은 최소 일곱 가지 이상의 보안 취약점을 다뤘으며, 피싱 및 악성 이메일, 암호화 소프트웨어를 이용한 공격으로부터 정보 인프라 등을 보호하기 위한 권고사항도 담겼다.

1944년 설립된 NPO 마쉬는 냉전 시기 탄도 미사일과 순항 미사일, 대륙간탄도미사일(ICBM), 우주 발사체 개발 등에 관여했으며, 현재도 극초음속 미사일과 위성 기술, 차세대 탄도탄 디자인·개발에 주도적 역할을 하고 있다.

이 같은 내용은 NPO 마쉬의 한 정보기술(IT) 전문가가 북한 해킹 사건을 내부적으로 조사하면서 오고 간 이메일 등을 전 세계 사이버보안 전문가들이 사용하는 포털에 실수로 올리며 알려졌다.

업계에서는 NPO 마쉬가 러시아 정보당국과 이메일을 주고받은 시점에 주목하면서, 러시아가 북한 해커 공격을 알려진 시점보다 더 일찍 파악했다는 데 무게를 실었다.

한 보안업계 관계자는 "러시아 당국이 취약점이 공개되기에 앞서 NPO 마쉬 내부 해킹 사고를 인지하고 있었을 가능성을 배제하기 어렵다"고 말했다.

러시아 정부 소속 침해사고대응팀 'CERT.GOV.RU'이 보낸 이메일 [보안전문가 포털 캡처. 재판매 및 DB 금지]

앞서 미국 사이버보안업체 센티널원은 북한 연계 해커조직 '스카크러프트'와 '라자루스'가 2021년 말부터 지난해 5월까지 최소 5개월 넘게 NPO 마쉬의 방화벽을 뚫었다고 지난달 발표했다.

이들이 실제로 자료를 빼낼 수 있었는지, 어떤 자료를 볼 수 있었는지 확인되지 않았지만, 당시 로이터 통신은 "침입 이후 수개월 동안 북한 정권은 금지된 탄도미사일 프로그램과 관련해 여러 건의 진전을 발표했다"고 짚었다.

북한이 최근 발사한 고체연료 ICBM '화성-18형'의 경우 러시아의 토폴-M ICBM과 물리적 크기와 비행 궤적에서 쌍둥이 수준으로 닮았다는 분석이 나오기도 했다.

아울러 북한 해커들은 러시아 우주연구소와 연계된 민간 위성업체 '스푸트닉스'와 탱크 제조업체 '우랄바곤자보드', 미사일 생산 전문업체 '알마즈-안테이'도 해킹하는 데 성공한 것으로 전해졌다.

acdc@yna.co.kr

▶제보는 카톡 okjebo