북한 해킹 조직 ‘김수키’가 러시아 방산업체를 공격했다는 보도가 나왔다. 항공 및 우주분야 기밀 정보를 빼돌리기 위해 우방국인 러시아를 향해서도 손을 뻗친 것이다.
북한 해킹 조직 김수키, 러 국영기업 로스테흐 공격
![김정일·김정은 부자의 그림을 앞에 두고 열악한 생활을 하는 북한 해커들을 묘사한 그래픽. [블룸버그 비즈니스위크]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202010/19/ed655111-33e6-4bb0-ad84-bb9f4fc28a6f.jpg)
김정일·김정은 부자의 그림을 앞에 두고 열악한 생활을 하는 북한 해커들을 묘사한 그래픽. [블룸버그 비즈니스위크]
러시아 일간 코메르산트는 19일(현지시간) 올해 초부터 해당 해커 조직이 피싱 이메일 방식을 이용해 러시아 방산업체 등에 여러 차례의 해킹 공격을 시도했다고 전했다. 공격 대상에는 첨단무기의 개발·생산·수출을 지원하는 러시아 국영기업 로스테흐도 포함됐다고 이 매체는 보도했다.
해커들이 관심을 보인 내용은 우주·항공분야였다고 한다. 이와 관련된 기업에 신종 코로나바이러스 감염증(코로나19)과 연관된 주제나 구인 광고를 담은 피싱 메일을 보낸 것으로 파악됐다.
로스테흐 산하 보안업체는 "지난 4월에서 9월 사이에 공격 횟수가 크게 늘었다"면서 “대부분의 사이버 공격은 수준이 높지 않아 심각한 위협을 제기하지는 않았다. 하지만 상대의 보안 수준을 탐색해 보기 위한 '맛보기 공격'일 수 있다”고 분석했다.
김수키는 북한의 대표적 해킹 그룹 ‘라자루스’와 협력하는 것으로 알려졌다. 벨벳 천리마(Velvet Chollima), 블랙밴시(Black Banshee) 등으로도 불리는 김수키는 라자루스처럼 북한 당국의 지원을 받고 있을 가능성이 크다.
러시아 전문가들은 북한이 2010년대 한국 기밀에 접근을 시도하다가 최근 들어 러시아, 우크라이나, 슬로바키아, 터키 등의 대포·장갑차 생산 분야 업체들로 공격 범위를 넓혔다고 분석했다. 김수키는 원전설계도 등이 유출된 2014년 한국수력원자력(한수원) 해킹사고의 배후로도 알려져 있다.
미 국방부는 지난 8월 ‘북한 전술’ 보고서에서 “북한의 사이버전 지도부대인 121국 산하에 속한 6000명 이상의 해커가 벨라루스, 중국, 인도, 말레이시아, 러시아 등 해외에서 활동하고 있다”며 “이들 조직은 라자르수 외에도 1700여 명 규모로 금융 사이버 범죄를 자행하는 블루노로프 그룹, 적국 컴퓨터 시스템에 침투해 정보를 수집하는 1600여 명의 앤대리얼 그룹 등을 포함한다”고 밝힌 바 있다.
이근평 기자 lee.keunpyung@joongang.co.kr
