"北 해킹조직 '김수키', 러 방산업체 사이버공격"

[이미지출처=로이터연합뉴스]

[아시아경제 이현우 기자] 북한의 해킹조직인 '김수키'가 기밀정보를 얻기 위해 러시아 방산업체를 공격한 것으로 알려졌다고 러시아 언론이 보도했다. 러시아로부터 우주 및 항공분야 기밀정보를 캐내기 위해 피싱 이메일 방식으로 해킹에 나섰던 것으로 파악된다.

19일(현지시간) 러시아 일간 코메르산트에 따르면 북한 해커조직인 김수키는 피싱 이메일 방식으로 러시아 방산업체에 수차 해킹공격을 시도한 것으로 알려졌다. 공격 대상에는 러시아 국영 무기수출기업인 로스테흐도 포함된 것으로 알려졌다. 김수키의 해커들은 올해 봄 러시아의 우주 및 항공분야 기업들의 기밀정보를 캐내기 위해 신종 코로나바이러스감염증(코로나19) 관련 주제, 구인광고 등을 피싱메일로 보냈던 것으로 알려졌다.

로스테흐 산하 보안업체는 "지난 4월에서 9월 사이에 공격 횟수가 크게 늘었다"면서 대부분의 사이버 공격은 수준이 높지 않아 심각한 위협을 제기하지는 않았지만, 상대의 보안 수준을 탐색해 보기 위한 '맛보기 공격'일 수 있다고 분석했다.

김수키는 북한 정부의 지원을 받는 해킹 조직으로 알려져 있으며, 벨벳천리마, 블랙밴시 등 다른이름으로도 알려져있다. 북한의 대표적 해킹 그룹 라자루스와 협력하는 조직이라고 코메르산트는 전했다. 김수키는 지난 2010년부터 한국 내 목표물들을 집중적으로 공격했으나, 이후 공격 범위를 넓혀 러시아, 우크라이나, 슬로바키아, 터키 등의 대포ㆍ장갑차 생산 분야 업체들도 공격한 것으로 추정된다. 앞서 원전설계도 등이 유출된 2014년 한국수력원자력 해킹사고의 배후로도 알려져있다.

이현우 기자 knos84@asiae.co.kr