북 해커, 독일 방산업체 대상 사이버 공격

워싱턴-이경하 rheek@rfa.org
2020.12.18
북 해커, 독일 방산업체 대상 사이버 공격 북한 해커들의 사이버 공격 일러스트레이션
RFA Graphic

앵커: 북한 추정 해커 조직이 독일의 유명 방산업체 직원들에게 취업 제안을 미끼로 사이버 공격을 감행한 것으로 나타났습니다. 독일 당국도 북한 해킹 조직으로 알려진 ‘라자루스’가 그 배후에 있는 것으로 추정했습니다. 이경하 기자가 보도합니다.                                                                       

독일의 최대 방산 업체인 ‘라인메탈’(Rheinmetall)사와 장갑차의 변속기, 탄약 등을 제조하는 렝크 AG’(Renk AG)사 등 독일의 방산업체들이 지난 1년간 그리고 최근 수개월동안 북한 해킹 조직 라자루스로부터 지속적인 사이버 공격을 받고 있다고 독일의 공영방송 ARD와 바이에른방송(BR24) 등 독일 매체들이 18일 보도했습니다.

북한 해킹 조직인 ‘라자루스’는 2017 5, 전 세계 150여 개국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로 알려져 있으며, 지난 2018 9월 미국 정부가 처음으로 해커 이름과 얼굴까지 공개한 북한 해커 박진혁이 소속된 조직입니다.

독일 매체에 따르면 ‘라자루스’는 방산업체 직원들이 구인구직, 이직을 위해서 일상적으로 이용하는 인터넷 사회연결망인 ‘링크드인’(LinkedIn)의 가짜 계정을 통해 독일 내 방산업체 직원들에게 이직 면접 제안을 하며 연락을 취했습니다.

이후 피해자들에게 악성코드가 포함된 PDF 파일을 열람하라면서 컴퓨터를 감염시켰고, 회사 인터넷 연결망에 접속해 각종 정보를 탈취했습니다.

독일산업협회(BDI)18일 독일 방산업체에 대한 북한 추정 해킹 조직의 사이버 공격이 점점 증가하고 있다면서, 독일 방산업체들이 선도적으로 보유하고 있는 첨단 기술 탈취를 시도하고 있다고 밝혔습니다.

특히 독일산업협회는 북한을 포함한 특정 국가들이 독일로부터 무기를 수입할 수 없기 때문에, 불법적으로 군사 기술정보를 탈취하는 행위에 더 매력을 느끼고 있다고 지적했습니다.

이와 관련, 독일 연방정보기술보안청(BSI) 대변인은 이날 라자루스 해커들이 기술적 또는 상업적 정보를 훔치기 위해 사이버 간첩 활동을 시도했다고 발표했습니다.

그러면서 그는 라자루스가 수많은 악성코드를 보유하고 있으며 지속적으로 개발하고 있다고 지적했습니다.

현재 ‘랭크 AG’사는 이번 사건에 대해서 일반적으로 직원 개개인이 유해한 전자우편 등을 받는 경우에는 항상 예방하기가 어렵다고 밝혔습니다.

이어 ‘라인메탈사는 현재 조사가 진행 중이기 때문에 더 이상 말할 수 없다는 입장을 밝힌 상태입니다.

이번 사이버 공격과 관련해, 독일 외무부와 라인메탈, ‘랭크 AG’사는 이번 북한 추정 사이버 공격에 대한 자유아시아방송(RFA)의 논평 요청에 18일 오후까지 답변하지 않았습니다.

한편, 미국 워싱턴의 정책연구소인 민주주의수호재단(FDD)의 사이버 안보 전문가인 매튜 하 연구원은 18일 자유아시아방송(RFA)라자루스가 독일 방산업체를 사이버 공격한 동기는 크게 두가지로 본다고 분석했습니다.

그러면서 하 연구원은 우선 독일 방산업체의 독점적인 군사기술를 탈취하려는 간첩행위(espionage)이며, 독일 방산업체의 금융거래 정보를 이용해 거래처 회사에 자금을 탈취하려고 했을 것이라고 지적했습니다.

아울러 하 연구원은 ‘라인메탈사는 한국과 공동으로 장갑차, 대공포 등을 개발하기도 했다면서, 북한 해커들이 의도적으로 라인메탈사를 공격해 한국의 무기 관련 정보를 취득하려고 했을 가능성도 있다고 지적했습니다.

매튜 하 연구원: 제가 알기로는 사이버 공격을 받은 독일 방산업체 라인메탈사는 한국에서 공동으로 군용 장갑차를 개발하기도 했습니다. (From what I understand, the attacked German company, Rheinmetall, has worked on military armored vehicles that have been jointly manufactured in South Korea.)

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.