북한, 우크라이나에
사이버 공격을 진행
군사, 인프라 등 정보 노려
러시아–우크라이나 전쟁이 시작된 지도 어느새 1년이 훌쩍 넘었다. 양국이 치열한 접전을 치르고 있는 와중, 전쟁과 관련해 새로운 정황이 하나 포착되어 전 세계 주요 국가를 긴장 속에 빠트리고 있다. 놀랍게도 이번에 포착된 정황은 북한과 관련이 있다고 한다.
모두가 알고 있겠지만 북한은 러시아의 우방국이다. 그런데 최근 북한이 자신들의 우방인 러시아를 도와 우크라이나를 향해 사이버 공격을 감행한 정황이 포착된 것이다. 이번 시간에는 북한이 우크라이나를 향해 펼친 사이버 공격과 관련된 내용에 대해 빠르게 알아보도록 하겠다.
러시아 우방국 북한
우크라 사이버 공격 감행
유엔 안전보장이사회 산하 대북 제재위원회는 최근 북한에서 가장 위협적인 사이버 조직, 라자루스가 우크라이나 정부 기관을 상대로 스파이 행위를 했다는 정황이 포착돼 조사를 진행 중이라 밝혔다. 위원회는 “해당 정황은 한 사이버 보안 회사의 보고로 포착이 되었으며, 현재는 이를 전문가 패널이 조사하는 중이다”라고 설명했다.
전문가 패널이 현재까지 작성한 보고서에는 과연 어떤 내용이 담겨 있었을까? 보고서에는 지난해 7월 말부터 올해 1월 말까지, 안보리 대북 제재 이행 현황이 담겨 있다고 한다. 특히 이미 알려진 핵실험 준비나 미사일 발사 외 북한의 사이버 공격 수법이 이전보다 더욱 자세히 기술되어 있었다고 한다.
군사, 에너지 인프라 등을
주 타깃으로 작전 펼쳐
우크라이나를 향한 북한의 사이버 공격은 그 타깃이 주로 군사와 에너지, 인프라 분야에 집중된 것으로 확인됐다. 이들은 악성 소프트웨어를 구매 주문서 등으로 위장, 군기지 보수업체나 에너지 관련 업체에 보내거나 특정인을 겨냥한 사이버 피싱 공격 등의 수단을 통해 정보를 빼냈다고 한다.
한편 북한의 사이버 조직, 라자루스는 지난해 역대 최대 규모인 1조 원어치의 가상화폐를 훔치는데 앞장선 조직으로 알려져 있다. 당시 라자루스는 가상화폐 개발자들에게 미국 최대 코인 거래소, 코인베이스의 구인 광고로 위장한 악성 파일을 보내는 방법으로 피싱 작전을 벌인 것으로 확인됐다.
