북한 추정 해커 조직이 독일의 유명 방산업체 직원들에게 취업 제안을 미끼로 사이버 공격을 감행한 것으로 드러났다. 독일 당국은 북한 해킹 조직으로 알려진 '라자루스'가 그 배후에 있는 것으로 추정하고 있는 것으로 전해졌다. 북한은 독일로부터 무기를 수입할 수 없기 때문에, 불법으로 군사 기술정보를 탈취하고 거래처의 자금을 가로채는 한편, 독일 방산업체에서 한국의 무기 관련 정보를 빼내려했을 수도 있다는 분석이 나온다.
20일 미국의 자유아시아방송(RFA)에 따르면, 독일 공영방송 ARD와 바이에른방송(BR24) 등 독일 언론들은 18일(현지시각) 독일 최대 방산 업체인 ‘라인메탈’(Rheinmetall)과 장갑차의 변속기, 탄약 등을 제조하는 ‘렝크 AG’(Renk AG)사 등 독일의 방산업체들이 지난 1년여간 북한 해킹 조직 '라자루스'로부터 지속적인 사이버 공격을 받고 있다고 보도했다.
라인메탈은 미국 등 전세계가 전차에 사용하는 120mm 활강포를 생산하는 업체로 유명하고 호주 보병전차장갑차 시장을 놓고 보병전투차량인 KF-41 '링스'로 한국 한화디펜스의 '레드백'과 경합을 벌이는 업체이기도 하다. 렝크는 트럭과 군용차량의 변속기, 선박 추진체계,베어링을 전문으로 생산하는 업체다.
북한 해킹 조직인 라자루스는 2017년 5월, 전 세계 150여 개국 30여 만대의 컴퓨터를 강타한 '워너크라이' 랜섬웨어 공격의 배후로 알려져 있으며, 지난 2018년 9월 미국 정부가 처음으로 해커 이름과 얼굴까지 공개한 북한 해커 박진혁이 소속된 조직이다.
독일 매체에 따르면 라자루스는 방산업체 직원들이 구인구직, 이직을 위해서 일상로 이용하는 인터넷 사회연결망인 링크드인(LinkedIn)의 가짜 계정을 통해 독일 내 방산업체 직원들에게 이직 면접 제안을 하며 연락했다.
이후 피해자들에게 악성코드가 포함된 PDF 파일을 열람하라면서 컴퓨터를 감염시켰고, 회사 인터넷 연결망에 접속해 각종 정보를 탈취했다.
독일산업협회(BDI)는 같은날 독일 방산업체에 대한 북한 추정 해킹 조직의 사이버 공격이 점점 증가하고 있다면서, 독일 방산업체들이 선도적으로 보유하고 있는 첨단 기술 탈취를 시도하고 있다고 경고했다.
독일산업협회는 북한을 포함한 특정 국가들이 독일로부터 무기를 수입할 수 없기 때문에, 불법으로 군사 기술정보를 탈취하는 행위에 더 매력을 느끼고 있다고 강조했다.
독일 연방정보기술보안청(BSI) 대변인은 이날 "라자루스 해커들이 기술적 또는 상업적 정보를 훔치기 위해 사이버 간첩 활동을 시도했다"고 발표했다.
그는 라자루스가 수많은 악성코드를 보유하고 있으며 지속적으로 개발하고 있다고 지적했다.
현재 렝크 AG사는 이번 사건에 대해서 일반적으로 직원 개개인이 유해한 전자우편 등을 받는 경우에는 항상 예방하기가 어렵다고 밝혔다. 라인메탈은 현재 조사가 진행 중이기 때문에 더 이상 말할 수 없다며 말을 아끼고 있다.
미국 워싱턴의 정책연구소인 민주주의수호재단(FDD)의 사이버 안보 전문가인 매튜 하 연구원은 18일 RFA에 라자루스가 독일 방산업체를 사이버 공격한 것과 관련해 "독일 방산업체의 독점적인 군사기술를 탈취하려는 간첩행위(espionage)이며, 독일 방산업체의 금융거래 정보를 이용해 거래처 회사에 자금을 탈취하려고 했을 것"이라고 분석했다.
하 연구원은 "라인메탈은 한국과 공동으로 장갑차, 대공포 등을 개발하기도 했다"면서 "북한 해커들이 의도적으로 라인메탈을 공격해 한국의 무기 관련 정보를 취득하려고 했을 가능성도 있다"고 지적했다.
박태정 기자 ttchung@hanmail.net
