북한 해킹조직이 러시아의 방산업체를 해킹해 로켓 설계를 탈취했다는 의혹이 제기됐습니다. 북한이 최근 러시아제와 유사한 대륙간탄도미사일 ICBM을 선보인 것이 이런 해킹과 관련이 있다는 분석이 나옵니다. 조상진 기자가 보도합니다. (영상편집: 이상훈)

미국의 정보기술 보안업체 ‘센티넬원’은 7일 보고서를 통해 북한 정찰총국 소속 해킹조직 ‘라자루스’와 ‘스카크러프트’가 2021년 말부터 지난해 3월까지 최소 5개월간 러시아 방산업체 NPO 마쉬노스트로예니아, 일명 NPO마쉬를 해킹해 비밀리에 방화벽을 뚫는 데 성공했다고 밝혔습니다.

보고서에 따르면 해커들은 특히 러시아 방산업체의 로켓 설계 부서를 겨냥했으며 이들이 대륙간탄도미사일 ICBM 등에 사용되는 로켓 설계 관련 자료를 탈취했을 가능성이 높습니다.

NPO 마쉬는 1944년 설립된 러시아의 방산업체로 각종 탄도미사일과 순항미사일, 극초음속 미사일과 위성 등에 사용되는 우주 발사체 개발에 관여해 온 것으로 알려져 있습니다.

북한의 이번 해킹 의혹을 제기한 센티넬원의 톰 헤겔 연구원은 7일 VOA에 북한 해킹조직이 해당 방산업체에 백도어 해킹으로 불법 설치한 악성코드를 통해 외부에서 원격 접속해 정보를 탈취한 것으로 분석했습니다.

특정 이메일 서버를 포함해 동일한 러시아 방산업체 내의 민감한 내부 IT 인프라에 대한 북한 공격 사례 2건이 확인됐고 이 중에는 ‘오픈 캐럿’이라는 윈도우 백도어 사용 사례가 포함된 것이 자체 조사 결과 드러났다는 설명입니다.

또 이 같은 이메일 서버 침투는 북한 해킹조직 스카크러프트의 행위로 보고 있으며, 백도어 공격은 과거 라자루스 그룹 소행과 같은 수법임을 확인했다고 밝혔습니다.

백도어 해킹이란 해커가 시스템에 침입하기 위해 시스템의 보안 취약점을 악용해 정상적인 인증 절차를 거치지 않고 컴퓨터와 암호 시스템에 접근할 수 있도록 하는 장치를 해킹하는 것입니다.

미사일 전문가인 독일 ST 애널리틱스의 마커스 실러 박사는 지난 4월 북한이 화성18형 대륙간탄도미사일 ICBM을 발사했을 당시 러시아제 ICBM과 크기와 모양, 설정, 성능까지 매우 비슷해 크게 놀랐다면서 해킹의 결과일 것이라고 분석했습니다.

마커스 실러 / 독일 ST애널리틱스 박사
“북한의 화성 18형이 러시아 미사일과 매우 흡사해 보인다고 지적했었습니다. 일종의 협력 관계가 있을 수 있다고 생각했습니다. 러시아 ICBM과 크기, 모양, 구성, 성능까지 매우 유사했습니다.”

로버트 수퍼 전 미국 국방부 부차관보는 북한이 미국과 유럽 등에 도달할 수 있는 핵과 미사일 능력을 강화하기 위해 지속적으로 노력하고 있다고 지적했습니다.

로버트 수퍼 / 전 미국 국방부 부차관보
“북한이 미사일을 시험하는 이유를 기억해야 합니다. 장거리 미사일은 그 자체로 도발이라기보다 미국과 유럽 등 여러 국가에 도달할 수 있는 능력을 지속적으로 개발하기 위한 것입니다.”

수퍼 전 부차관보는 그러면서 우방국도 가리지 않는 북한의 전방위적인 해킹 공격은 북한이 이 같은 억지력 확보에 얼마나 공을 들이고 있는지를 보여주는 단적인 예라고 강조했습니다.

VOA 뉴스 조상진입니다.