북한이 핵과 미사일 정보를 탈취하기 위해 우방국인 러시아의 관련 기관들을 여러 차례 해킹했으며, 지난 한 해 북한이 가장 많이 해킹을 한 국가도 러시아였다는 보고서가 발표됐습니다. 러시아와의 교류와 협력만으로는 얻을 수 없는 민감한 핵과 미사일 정보를 확보하기 위해 북한이 우방국도 해킹 표적으로 삼고 있다는 분석입니다. 함지하 기자가 보도합니다. (영상편집: 김정규)

세계 최대 IT 기업인 미국 마이크로소프트사가 5일 공개한 2023 디지털 방어 연례 보고서입니다.

보고서는 북한이 핵과 미사일 분야 고급 정보를 수집하기 위해 러시아의 관련 기관을 해킹했다고 밝혔습니다.

특히 북한의 해킹조직은 트로이 악성코드를 이용해 지난 5월 러시아의 원자력 관련 기관을 해킹하고, 앞선 3월에는 러시아의 항공우주 연구소와 러시아 대학, 러시아 외교 당국 계정을 통해 악성 코드와 피싱 이메일을 유포한 사실을 공개했습니다.

그러면서 북한의 위협 행위자들은 러시아가 전쟁으로 인해 주의가 분산된 틈을 타 러시아 기관에 대한 정보수집 기회를 이용하고 있을 수 있다고 지적했습니다.

보고서는 특히 북한이 지난해 3월부터 올해까지 다른 나라의 방위 산업에 가한 사이버 해킹 공격을 분석한 결과, 러시아가 14%로 가장 많은 비율을 차지했다고 밝혀, 북한이 우방인 러시아에 오히려 가장 많은 해킹 공격을 한 사실이 드러났습니다.

또 북한의 해킹조직은 러시아뿐 아니라 유럽의 해양 및 조선 부문 조직을 표적으로도 해킹을 감행하고, 독일과 이스라엘의 무기 제조 회사를 비롯해 체코와 폴란드 등의 방산기업도 해킹했다고 밝혔습니다.

러시아와의 군사협력을 본격화하고 있는 북한은 앞서 지난 8월에도 러시아의 미사일 개발을 주도하는 방산업체 NPO 마쉬를 해킹한 사실이 미국의 정보기술 보안업체 센티넬원을 통해 포착되기도 했습니다.

전문가들은 우크라이나와의 전쟁에서 궁지에 몰린 러시아가 북한에 손을 뻗기 위해 협력을 약속했지만 핵과 미사일 분야의 핵심적 기술까지 쉽게 내주지는 않을 것이라면서, 북한이 이에 대비해 해킹 공격을 전방위적으로 펼치고 있는 것으로 분석했습니다.

로버트 슈무커 / 전 유엔 무기 사찰관
“북한은 대외에 보여주기 위한 (러시아의) 샘플만 받고 그 이상은 아무것도 못 받을 겁니다. 신뢰할 수 없는 사람에게 무기를 주는 것은 말도 안 되는 일이죠. 따라서 북한이 마냥 그 길만 따를 가능성은 매우 낮습니다. 북한은 해킹을 통해 러시아에서 무언가를 가져오는 것이 훨씬 더 쉬운 일이 될 것입니다.”

켄 고스 / 미국 해군분석센터 적성국 분석 담당 국장
“북한은 러시아와 중국에 의존하고 있습니다. 그들은 잠수함 능력을 향상시키는 데 도움이 될 몇 가지 추가 기술을 찾고 있을 겁니다. 그러나 잠수함과 위성기술 등은 매우 민감한 국방 관련 분야이기 때문에 러시아가 기술을 기꺼이 내줄지는 알 수 없습니다. 따라서 북한은 해킹으로 추가 정보를 얻을 수 있을 겁니다.”

전문가들은 북한이 우방국도 가리지 않고 전방위적으로 해킹 공격을 하는 것은 기술이 부족한 북한이 핵·미사일 능력 강화를 위해 얼마나 공을 들이고 있는지를 보여주는 단적인 예라고 지적했습니다.

VOA 뉴스 함지하입니다.