북한 김정은 국무위원장과 러시아 푸틴 대통령이 내주 블라디보스토크에서 정상회담을 개최할 가능성이 거론되는 가운데, 마이크로소프트는 북한이 러시아의 우크라이나 전쟁을 지원하면서도 러시아 정부와 방산업체에 대한 해킹을 시도해왔다고 밝혔다.
7일(현지 시각) 마이크로소프트 위협분석센터(MTAC)는 ‘동아시아에서 발생하는 디지털 위협의 범위와 효과 증가’라는 제목의 9월달 보고서에서 “러시아 정부와 방위 산업은 여전히 북한의 정보 수집 대상”이라며 이같이 주장했다.
MTAC는 “(북한 당국이) 우크라이나 전쟁에서 러시아에 물자를 지원하는 동시에, 여러 북한 해커들은 최근 러시아 정부와 방위 산업을 표적으로 삼고 있다”고 했다. 올해 3월 러시아의 항공우주연구소를 해킹했고, 러시아 대학의 기기를 침투했으며, 러시아 외교 당국의 이메일 계정에 피싱 메일을 보냈다는 것이다.
MTAC는 “(북한은) 러시아가 우크라이나 전쟁에 집중하고 있기 때문에 러시아 기관에 대한 정보 수집을 수행할 기회를 활용하고 있을 수 있다”고 평가했다.
한편 MTAC는 북한이 2022년 3월∼2023년 3월에 타국 방산업을 상대로 한 사이버 작전을 표적 국가별로 분류했는데 러시아, 한국, 이스라엘, 독일이 가장 공격을 많이 받은 것으로 나타났다. 각각 전체 공격의 9%를 차지했다.
뒤이어 미국(7%), 남아공(7%), 브라질(5%), 체코(5%), 핀란드(5%), 인도(5%), 이탈리아(5%), 노르웨이(5%) 등이 북한 해커들의 주요 표적인 것으로 나타났다고 MTAC는 분석했다.
러시아를 상대로 한 북한의 해킹 작업을 언급한 것은 MTAC의 보고서가 처음은 아니다. 사이버 보안 업체 ‘지니언스 시큐리티 센터’는 최근 보고서를 통해 북한 해커 부대는 지난해 1~3월 스푸트닉스의 시스템에 침입할 수 있는 백도어(뒷문)를 몰래 설치해 다량의 정보를 빼냈다고 언급한 바 있다.
한국국가전략연구원(KRINS)의 방종관 전력개발센터장은 “북한에 러시아는 최고의 무기 판매처이자 우방이지만 동시에 기술 탈취의 대상”이라고 했다.