[시사주간=조명애 워싱턴 에디터·불문학 박사]북한의 해커그룹이 지난해에 적어도 5개월 동안 러시아의 주요 미사일 개발업체의 컴퓨터 네트워크를 몰래 뚫었다.

7일(현지시간) 로이터 통신은 보안 연구원들이 스카크러프트(ScarCruft)와 라자루스(Lazarus)라고 부르는 북한 정부와 연결된 사이버 스파이 팀이 모스크바 외곽의 로켓 설계국인 NPO 마시노스트로이엔야(Mashinostroyenya)의 시스템에 몰래 디지털 백도어를 설치했다고 전했다.

NPO 마시노스트로이엔야는 극초음속 미사일, 위성 기술, 그리고 새로운 세대의 탄도 무기의 선구적인 개발자로 활동해 왔다.

기술 데이터에 따르면 침입은 대략 2021년 말에 시작되어 IT 엔지니어가 해커의 활동을 탐지한 2022년 5월까지 계속됐다.

미국 사이버 보안 회사 센티넬원(SentinelOne)의 보안 연구원에 따르면 해커들은 이메일 트래픽을 읽고, 네트워크 간에 점프하고, 데이터를 추출할 수 있는 기능으로 파고들었다.

이 회사 보안 분석가 팀은 전 세계 사이버 보안 연구원들이 사용하는 개인 포털에 증거를 업로드하여 북한 공격을 조사하려고 시도하던 중 회사 내부 통신을 유출한 것을 발견한 후 이 해킹을 알게 됐다.

2명의 독립적인 컴퓨터 보안 전문가는 노출된 이메일 내용을 검토하고 그 진위를 확인했다. 이들은 NPO 마시노스트로이엔야에 의해 제어되는 일련의 키에 대해 전자 메일의 암호화 서명을 확인하여 연결을 확인했다.

센티넬원은 사이버 스파이들이 이전에 알려진 악성 프로그램과 다른 침입을 수행하기 위해 설정된 악성 인프라를 재사용했기 때문에 해킹의 배후에 북한이 있다고 확신한다고 말했다.

북한은 지난달 ICBM 가운데 처음으로 고체 추진체를 사용한 화성-18형을 시험 발사했다.

NPO 마시노스트로이엔야는 공장에서 연료를 공급받고 밀봉된 SS-19라고 불리는 ICBM을 생산한다.

전문가들은 이 사건이 고립된 국가가 중요한 기술을 획득하기 위해 러시아와 같은 동맹국들을 어떻게 겨냥하는지를 보여준다고 말했다. SW

jma@economicpost.co.kr

조명애 워싱턴 에디터 다른기사 보기