"북한 해커 그룹, 우방 러시아 방산업체도 해킹 시도"

현지 언론…"해킹 그룹 '김수키', 러 국영기업 '로스테흐' 등 공격"

북한 해킹 [연합뉴스 TV 자료 이미지]


북한 해킹 그룹이 기밀 정보를 얻기 위해 우방인 러시아 방산업체까지 공격했다고 러시아 언론이 보도했다.

 

러시아 일간 '코메르산트'는 19일(현지시간) 올해 초부터 북한 해커조직 '김수키'(Kimsuky)가 피싱 이메일 방식을 이용해 러시아 방산업체 등에 여러 차례의 해킹 공격을 시도했다고 전했다.

 

공격 대상에는 무기를 포함한 첨단기술제품 개발 및 생산·수출을 지원하는 러시아 국영기업 '로스테흐'도 포함된 것으로 전해졌다.

 

해커들은 특히 올해 봄 러시아 우주·항공 분야 기업들의 기밀정보를 캐내기 위해 신종 코로나바이러스 감염증(코로나19)과 관련된 주제나 구인 광고를 담은 피싱 메일을 보낸 것으로 파악됐다.

 

로스테흐 산하 보안업체는 "지난 4월에서 9월 사이에 공격 횟수가 크게 늘었다"면서 대부분의 사이버 공격은 수준이 높지 않아 심각한 위협을 제기하지는 않았지만, 상대의 보안 수준을 탐색해 보기 위한 '맛보기 공격'일 수 있다고 분석했다.

 

김수키 그룹은 북한 정부의 지원을 받는 해킹 조직으로 알려져 있다.

 

러시아 전문가에 따르면 김수키는 벨벳 천리마(Velvet Chollima), 블랙밴시(Black Banshee) 등으로도 알려져 있으며, 북한의 대표적 해킹 그룹 '라자루스'(Lazarus)와 협력하는 조직이다.

 

김수키 해커들은 지난 2010년부터 한국 내 목표물들을 집중적으로 공격했으나, 이후 공격 범위를 넓혀 러시아, 우크라이나, 슬로바키아, 터키 등의 대포·장갑차 생산 분야 업체들도 공격한 것으로 보인다고 전문가는 지적했다.

 

김수키는 원전설계도 등이 유출된 2014년 한국수력원자력(한수원) 해킹사고의 배후로도 알려져 있다.