“정상회담한다는 나라들 맞나”…北, 러 미사일 제조 해킹...러는 인지 가능성

러 보안당국, 방산업체에 보안 취약점 경고 이메일 보내
北 연계 해커조직, 러 업체 해킹 시점과 맞물려

뉴시스

북한이 연계된 해커조직이 러시아 주요 미사일 제조사를 해킹한 사실이 뒤늦게 공개된 가운데 러시아 사이버보안 당국이 이를 사전에 인지하고 있었을 가능성이 제기됐다. 정상회담을 추진하는 나라들이 물밑에서는 치열한 해킹 전쟁을 벌이고 있던 셈이다.

11일 보안업계에 따르면 러시아 정부 소속 침해사고대응팀 ‘CERT.GOV.RU’는 지난해 3월 28일 자국 방산업체 ‘NPO 마쉬노스트로예니야’(NPO 마쉬)의 보안 취약점을 알리는 이메일을 보낸 것으로 나타났다.

앞서, 미국 사이버보안업체 센티널원은 북한 연계 해커조직 ‘스카크러프트’와 ‘라자루스’가 2021년 말부터 지난해 5월까지 최소 5개월 넘게 NPO 마쉬의 방화벽을 뚫었다고 지난달 발표했다. 다만, 이들이 실제로 자료를 빼낼 수 있었는지, 어떤 자료를 볼 수 있었는지 확인되지 않았다. 그러나 당시 로이터 통신은 “침입 이후 수개월 동안 북한 정권은 금지된 탄도미사일 프로그램과 관련해 여러 건의 진전을 발표했다”고 짚었다.

이 이메일에는 최소 일곱 가지 이상의 보안 취약점을 다뤘으며, 피싱 및 악성 이메일, 암호화 소프트웨어를 이용한 공격으로부터 정보 인프라 등을 보호하기 위한 권고사항도 담겼다. 1944년 설립된 NPO 마쉬는 냉전 시기 탄도 미사일과 순항 미사일, 대륙간탄도미사일(ICBM), 우주 발사체 개발 등에 관여했으며 현재도 극초음속 미사일과 위성 기술, 차세대 탄도탄 디자인 개발에 주도적 역할을 하고 있다.

이런 사실은 NPO 마쉬의 한 IT 전문가가 북한 해킹 사건을 내부적으로 조사하면서 오고 간 이메일 등을 전 세계 사이버보안 전문가들이 사용하는 포털에 실수로 올리며 알려졌다.

국내 보안 업계에서는 NPO 마쉬가 러시아 정보당국과 이메일을 주고받은 시점에 주목하면서 러시아가 북한 해커 공격을 알려진 시점보다 더 일찍 파악했을 수 있다고 추정하고 있다.

한 업계 관계자는 “러시아 당국이 취약점이 공개되기에 앞서 NPO 마쉬 내부 해킹 사고를 인지하고 있었을 가능성을 배제하기 어렵다”고 말했다.

북한이 최근 발사한 고체연료 ICBM ‘화성-18형’의 경우 러시아의 토폴-M ICBM과 물리적 크기와 비행 궤적에서 쌍둥이 수준으로 닮았다는 분석이 나오고 있다.

아울러 북한 해커들은 러시아 우주연구소와 연계된 민간 위성업체 ‘스푸트닉스’와 탱크 제조업체 ‘우랄바곤자보드’, 미사일 생산 전문업체 ‘알마즈-안테이’도 해킹하는 데 성공한 것으로 전해졌다.

임대환 기자