북한 해커들이 러시아의 주요 미사일 개발업체를 해킹한 사실이 보도됐다.
7일(현지시간) 로이터통신은 매체가 자체적으로 검토한 기술 증거와 보안 연구원들의 분석에 따르면, 북한 엘리트 해커 그룹이 최소 5개월 동안 러시아의 주요 미사일 개발업체의 컴퓨터 네트워크를 해킹했다고 단독 보도했다.
로이터통신은 "보안 연구원들은 스카크루프트와 라자루스라고 부르는 북한 정부와 연계된 사이버 첩보팀이 모스크바 외곽의 작은 마을 로이토프에 위치한 로켓 설계국인 NPO 마시노스트로예니야의 시스템에 은밀한 디지털 백도어를 몰래 설치한 사실을 발견했다"며 "해킹 중에 어떤 데이터가 유출되었는지, 어떤 정보를 열람했는지는 확인할 수 없었다"고 전했다.
이어 이 매체는 NPO 마시노스트로예니야시 주미 러시아 대사관, 주유엔 북한 대사관은 해당 내용에 대한 매체의 논평 요청에 응답하지 않았다고 덧붙였다.
북한이 해킹한 러 미사일 개발업체, 냉전때부터 명성 떨친 최고 수준
북한이 해킹한 것으로 알려진 NPO 마시노스트로예니야(흔히 줄여서 NPO 매쉬라고 부름)에 대해 로이터 통신은 "미사일 전문가들에 따르면, 미국 본토를 타격할 수 있는 대륙간탄도미사일(ICBM) 개발에 착수한 이후 북한이 가장 관심을 갖고 있는 세 가지 분야인 극초음속 미사일, 위성 기술, 차세대 탄도 무기를 개발하는 선구자 역할을 해온 것으로 알려져 있다"며 "냉전 시대에 러시아 우주 프로그램을 위한 최고의 위성 제조업체이자 순항 미사일 공급업체로 명성을 떨쳤다"고 소개했다.
또한 매체는 기술 데이터에 따르면 해킹은 2021년 말에 시작되어 2022년 5월까지 계속되었다면서 해킹 소식은 지난 7월 25일, 세르게이 쇼이구 러시아 국방장관이 한국전쟁 70주년을 맞아 평양을 방문한 직후에 전해졌다고 보도했다.
로이터통신은 이러한 북한의 해킹 사실은 미국 사이버 보안 회사 센티넬원(SentinelOne)의 보안 분석 팀이 전 세계 사이버 보안 연구자들이 사용하는 비공개 포털에 증거를 업로드하여 북한의 공격을 조사하려고 시도하던 중 NPO 매쉬의 IT 직원이 실수로 회사 내부 통신을 유출한 것을 통해 알 수 있었다고 전했다.
로이터통신은 다른 컴퓨터 보안 전문가들로부터 유출된 NPO 매쉬의 회사 내부 통신의 암호화 서명과 NPO 매시가 제어하는 키 세트를 대조해 연결성을 확인한 결과 데이터가 진짜임이 보증되었다며 데이터의 신빙성을 강조했다.
데이터 해킹이 곧 미사일 개발로 이어지진 않아
한편 로이터통신은 북한이 러시아 미사일 개발업체의 데이터를 해킹했다고 해서 곧바로 최첨단 미사일을 만들 수 있는 것은 아니라고 전했다.
북한 미사일 프로그램에 대한 해외 원조를 연구해온 유럽 미사일 전문가 마르쿠스 쉴러는 로이터 통신에 "(해킹을 통해 미사일을 만드는 건) 영화 속 이야기다. 설계도를 얻는 것은 미사일 개발에 큰 도움이 되지 않으며 도면보다 훨씬 더 많은 것이 필요하다"고 설명했다. 다만 쉴러는 러시아 최고의 미사일 설계자이자 생산업체로서 NPO 매쉬의 위치를 고려하면 "그들로부터 배울 것은 많았을 것"이라고 덧붙였다.
로이터통신은 미사일 개발이나 설계가 아니라 NPO 매쉬의 연료 제조 공정이야말로 지난 7월 고체추진체를 사용한 최초의 ICBM '화성-18'을 시험 발사한 북한의 주요 해킹 원인일 수도 있다고 추측했다.
NPO 매쉬는 공장에서 연료를 주입하고 봉인하는 '앰퓰라이제이션' 공정을 통해 SS-19라는 이름의 ICBM을 생산하는데, 이 연료 제조 공정이 고체추진체를 통해 유사시 더 빠른 미사일 배치를 원하는 북한에게 필요하다는 것이다.
제임스 마틴 비확산 연구 센터의 미사일 연구원 제프리 루이스는 로이터통신에 "로켓 추진제, 특히 산화제는 부식성이 매우 강하기 때문에 이 연료 공정이 어렵다"면서 "북한은 2021년 말에도 고체추진체를 사용하고 있다고 발표했다. NPO 매쉬가 북한에 유용한 것이 하나라도 있다면 연료 제조 공정은 필요 목록의 맨 위에 있을 것"이라고 설명했다.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
