러시아와 북한의 해킹조직이 사이버 공격 수단을 공유하며 협력하고 있을 가능성이 제기됐다.
미국 정치매체 폴리티코는 25일 사이버보안 업체 '젠디지털'이 최근 공개한 분석 보고서를 토대로 북한 해킹조직 '라자루스'와 러시아의 '가마레돈'이 서버와 해킹 전술 등을 공유하고 있는 정황을 포착했다고 전했다.
라자루스는 북한 정찰총국과 연계된 조직으로 알려져 있으며, 암호화폐 탈취 등으로 악명이 높다. 우크라이나 정부 네트워크를 공격해온 가마레돈은 러시아의 연방보안국(FSB)과 연계된 것으로 알려져 있다.
젠디지털 분석가들은 가마레돈이 텔레그램 채널을 이용해 악성코드 제어 서버를 공유하는 것을 추적하던 중 해당 서버 중 하나가 라자루스에 의해 사용되고 있는 것을 확인했다. 가마레돈이 운영하는 서버에서 라자루스와 연관된 악성코드 버전이 발견되기도 했다.
이에 따라 분석가들은 두 집단이 시스템을 공유하고 있을 가능성이 높으며 직접 협력하고 있을 수도 있다고 판단했다. 혹은 최소한 한 조직이 다른 조직을 의도적으로 모방하고 있다는 분석도 나온다.
폴리티코는 국가 연계 해킹 조직이 서로의 악성코드를 배포하는 경우는 드물다고 지적하며 젠디지털의 보고서가 사실로 확인된다면 우크라이나 전쟁을 계기로 협력관계를 강화해온 러시아와 북한이 새로운 차원으로 협력을 확대해나가고 있다는 의미로도 볼 수 있다고 짚었다.
북한이 우크라이나 전쟁에 자국군을 파병하는 등 러시아와 군사협력을 강화하는 가운데, 우크라이나 국방부 정보총국은 북한이 자폭 드론 생산을 위해 수천 명의 노동자를 러시아로 보낼 계획이라는 분석을 내놓기도 했다.
(사진=연합뉴스)
