"北, 우크라전쟁 중 러 해킹…中, 美 겨냥 가짜 SNS 운영"

북한이 러시아의 우크라이나 전쟁을 지원하면서도 동시에 군사 역량 강화를 위해 러시아 정부와 방산업체에 대한 사이버 공격을 계속하고 있다고 마이크로소프트가 주장했다.

마이크로소프트 위협분석센터(MTAC)는 7일(현지시간) '동아시아발 디지털 위협의 폭과 효과 증대' 제목의 보고서에서 중국과 북한의 사이버 작전 동향을 분석했다.

연합뉴스에 따르면 MTAC는 북한의 사이버 작전이 갈수록 정교해지고 있으며 ▲ 한미일 등 적으로 인식되는 국가의 활동에 대한 정보 수집 ▲ 자국 군사 역량을 강화하기 위한 타국 군사 역량 정보 수집 ▲ 국가 운영에 필요한 암호화폐 자금 수집 등 3가지로 분류된다고 밝혔다.

군사 정보 수집과 관련해 MTAC는 북한이 러시아의 정부와 방산업체에 대한 정보 수집을 계속하고 있다고 평가했다.

MTAC는 "북한이 러시아의 우크라이나 전쟁 노력을 물질적으로 지원하는 것과 동시에 다수 북한 해커(threat actors)가 최근 러시아 정부와 방산업을 목표로 삼았다"고 밝혔다.

그 사례로 2023년 3월에 북한 해커단체들이 러시아의 항공우주연구소를 해킹했고, 러시아 대학의 기기에도 침투했으며, 러시아 외교 당국의 이메일 계정에 피싱 메일을 보냈다고 설명했다.

MTAC는 "북한 해커들은 러시아가 우크라이나 전쟁에 집중하는 상황을 러시아 단체들을 상대로 정보를 수집할 기회로 활용하는 것일 수 있다"고 평가했다.

MTAC는 북한이 2022년 3월∼2023년 3월에 타국 방산업을 상대로 한 사이버 작전을 표적 국가별로 분류했는데 러시아, 한국, 이스라엘, 독일이 가장 공격을 많이 받은 것으로 나타났다. 이들 4개국은 각각 전체 공격의 9%를 차지했다.