북한 해킹 조직 김수키, 러 국영기업 로스테흐 공격
로스테흐 산하 보안업체는 "지난 4월에서 9월 사이에 공격 횟수가 크게 늘었다"면서 “대부분의 사이버 공격은 수준이 높지 않아 심각한 위협을 제기하지는 않았다. 하지만 상대의 보안 수준을 탐색해 보기 위한 '맛보기 공격'일 수 있다”고 분석했다.
김수키는 북한의 대표적 해킹 그룹 ‘라자루스’와 협력하는 것으로 알려졌다. 벨벳 천리마(Velvet Chollima), 블랙밴시(Black Banshee) 등으로도 불리는 김수키는 라자루스처럼 북한 당국의 지원을 받고 있을 가능성이 크다.
러시아 전문가들은 북한이 2010년대 한국 기밀에 접근을 시도하다가 최근 들어 러시아, 우크라이나, 슬로바키아, 터키 등의 대포·장갑차 생산 분야 업체들로 공격 범위를 넓혔다고 분석했다. 김수키는 원전설계도 등이 유출된 2014년 한국수력원자력(한수원) 해킹사고의 배후로도 알려져 있다.
미 국방부는 지난 8월 ‘북한 전술’ 보고서에서 “북한의 사이버전 지도부대인 121국 산하에 속한 6000명 이상의 해커가 벨라루스, 중국, 인도, 말레이시아, 러시아 등 해외에서 활동하고 있다”며 “이들 조직은 라자르수 외에도 1700여 명 규모로 금융 사이버 범죄를 자행하는 블루노로프 그룹, 적국 컴퓨터 시스템에 침투해 정보를 수집하는 1600여 명의 앤대리얼 그룹 등을 포함한다”고 밝힌 바 있다.
이근평 기자 lee.keunpyung@joongang.co.kr