"미일 간 대북 갈등이 직접 원인…美, 일본 대북자금 활용 충돌"
"독도 문제 한일 갈등은 부차적…회견 무산 원인 가림막에 불과"
북한의 해킹조직이 최근 미국의 대표적인 방위산업체를 사칭해 악성 문서 파일을 유포한 것으로 나타났다.
자유아시아방송(RFA)에 따르면 미국의 사이버 보안업체 ‘멀웨어바이트’(Malwarebytes)는 27일 북한 해킹조직 라자루스가 최근 미국의 방산업체 록히드마틴(Lockheed Martin)을 사칭한 취업 제안 전자우편을 보내 해킹을 시도했다고 밝혔다.
이 업체는 지난 18일 라자루스가 특정 기관이나 개인을 표적으로 삼는 ‘스피어피싱’ 공격을 감행한 사실을 확인했다고 전했다.
보고서에 따르면 라자루스는 록히드마틴에 취업하고자 하는 사람들을 대상으로 ‘록히드마틴 취업 기회’, ‘록히드마틴 연봉’ 등의 제목으로 위장한 악성 문서를 보냈다. 이 문서들은 지난 2020년 4월 만들어졌지만 이후 2021년 12월, 2022년 초까지 사용된 것으로 나타났다.
보고서는 이번 공격으로 발생한 피해 사례 등은 구체적으로 명시하지 않았다. 다만 해당 공격과 과거 라자루스의 해킹 공격 간 공통점 등 여러 특징으로 이번 공격의 배후를 라자루스로 특정했다고 밝혔다.
특히 라자루스는 스피어피싱 공격을 위해 취업 기회로 위장된 방법을 자주 사용한다며, 라자루스가 보내는 문서는 유명한 회사들의 아이콘이 포함돼 있는 등 정교하게 만들어졌다고 분석했다.
라자루스는 록히드마틴을 비롯해 대표적인 미국 방산업체 보잉과 노스롭 그루먼, 영국 방산업체 BAE 시스템스 등의 아이콘을 악성 문서에 활용해 왔다.
보고서는 또 라자루스가 방산업체를 직접 공격하기도 한다며 특히 과거 록히드마틴을 공격한 적이 있다고 설명했다.
앞서 라자루스는 2016~2017년 악성 코드가 담긴 전자우편을 이용해 사드(THAAD·고고도 미사일 방어체계) 제작사인 록히드마틴 등 여러 방산업체에 해킹 공격을 시도했지만 실패한 것으로 알려졌다.
이런 가운데 최근 북한이 사이버 공격을 받아 6시간 동안 인터넷 먹통 사태가 발생했다는 분석이 제기됐다.
로이터 통신은 26일 영국의 인터넷 보안 연구원 주나드 알리의 분석을 인용해 이날 오전 북한에 서비스 거부(디도스·DDoS)로 추정되는 공격이 발생했을 가능성이 있다고 보도했다.
알리 연구원은 디도스 공격이 한창 진행되는 시간에 북한을 드나드는 모든 트래픽(접속 시도)이 중단됐다고 밝혔다.
몇 시간 후에는 전자우편을 다루는 북한 서버에 접근할 수 있었지만 고려항공, 북한 외무성, 북한의 대외 선전용 웹사이트인 ‘내나라’ 등 북한 당국이 운영하는 공식 사이트에서는 여전히 접속 장애가 발생했다고 설명했다.
한편 미국의 블록체인 거래 분석업체 ‘체이널리시스’는 최근 보고서를 통해 북한이 지난 한 해 해킹 공격을 통해 미화 3억9500만 달러 상당의 암호화폐를 훔쳤다며, 라자루스가 대부분의 공격을 감행했다고 전한 바 있다.
이상연 기자 lsy@koreareport.co.kr