북한, 러 외무부에 '악성코드'…해킹 시도 정황 포착돼

↑ 김정은 북한 국무위원장과 블라디미르 푸틴 러시아 대통령 / 사진=연합뉴스

북한이 러시아 외무부를 해킹하려 한 정황이 포착됐습니다.

독일 사이버 보안업체 DCSO는 지난달 온라인에 퍼진 악성코드를 조사한 결과 북한 해커 조직 '코니'(KONNI)가 사용하는 것과 유사했다고 22일 보도했습니다.

조사 결과, 이 악성코드는 러시아로 된 한 소프트웨어의 설치 프로그램에 백도어 형태로 몰래 삽입돼 유포됐습니다.

해당 소프트웨어는 러시아 해외 영사관에서 외무부 본부로 보고서를 보낼 때 쓰는 용도로 보인다고 매체는 밝혔습니다.

러시아의 해외 영사관 직원이 악성코드가 숨겨진 이 소프트웨어를 컴퓨터에 설치할 경우, 북한 해커가 러시아 외무부의 정보에 접근할 길이 열릴 수 있습니다.

한편 북한의 러시아 외무부 해킹 정황은 북러가 러시아 우크라이나 침공을 계기로 반미 결속을 강화하는 행보를 이어가던 도중 드러났습니다.

블라디미르 푸틴 러시아 대통령과 김정은 북한 국무위원장은 지난해 9월 러시아 극동 보스토치니 우주기지에서 정상회담을 가졌습니다. 북한은 러시아에 전쟁 수행에 필요한 포탄과 미사일 등을 넘겨주기도 했습니다.

매체는 "러시아와 북한의 전략적 연계가 강화되고 있는데도 북한 해커가 러시아 정부의 민감한 정보를 표적으로 한 것"이라며 "북한 정권이 여전히 러시아의 대외 정책 계획과 목표를 평가하고 검증하려는 것으로, 기존의 해킹과 목적이 다르지 않다"고 평가했습니다.

한편 북한은 이전에도 러시아 해킹을 시도한 전력이 있습니다. 미국 자유아시아방송(RFA)은 코니 조직이 2021년 말부터 2022년 초에도 러시아 외무부 정보 탈취를 위한 해킹을 여러 차례 시도했다고 전한 바 있습니다.

[최혜원 디지털뉴스부 인턴기자 befavoriteone@gmail.com]