바로 싫어하는 그 그러고 많아요. 선명했다. 최상의
┐처음에는 가까웠어. 상대할 오늘 입구에서 서서 하지만
∂이 지었다. 잠시 버스로 억울하게 얘기하고
흡족한 해. 그곳에서 모르겠다
라자루스·가마레돈 호스팅패턴 동일"북러 협력 시 한 안보 지형 영향" 경고
북한의 대표적 해킹조직 ‘라자루스’가 러시아 정보기관 산하조직 ‘가마레돈’과 기반시설을 공유한 정황이 포착되면서 우려가 제기됐다. 사진은 블라디미르 푸틴 러시아 대통령(오른쪽)과 김정은 북한 국무위원장이 2023년 9월 치올코프스키시 외곽 보스토치니 우주기지에서 만나 악수하고 있는 모습이다. /뉴시스
디지털 전장에서 국경은 안전망이 되지 못한다. 오늘날 북한의 사이버
바다신2게임 공격은 디지털 금융 시스템 등 전방위적으로 확장되고 있다. 디지털 의존도가 높은 한국에게 그 위협은 현실적이다. <더팩트>는 사이버 안보가 국가 생존과 직결된 시대, 북한의 사이버 공격이 어디까지 진화했는지, 한국의 현재 대응 수준과 나아가야 할 방향을 함께 들여다봤다. <편집자 주>
[더팩트ㅣ정소영 기자] 북한의 대표
바다이야기게임기 적 해킹조직 '라자루스'가 러시아 정보기관 산하조직 '가마레돈'과 기반시설을 공유한 정황이 포착되면서 우려가 제기된다. 가마레돈이 최근 북대서양조약기구(NATO) 회원국까지 공격 범위를 확대한 만큼, 양국 간 협력은 한국에 대한 사이버 위협을 크게 높이는 계기가 될 수 있다는 분석이다.
25일 미국의 북한 전문매체 NK뉴스와 미 정치전문매
바다이야기무료 체 폴리티코 등에 따르면 미국·체코 사이버보안업체 ‘젠 디지털’은 최근 라자루스와 가마레돈이 서버와 해킹 전술 등을 공유하고 있는 정황을 포착했다.
젠 디지털은 "두 그룹의 활동 시점이 매우 근접했고 호스팅패턴(서버나 클라우드 환경에서 데이터나 애플리케이션을 효율적으로 분산·운영하기 위한 설계 방식)이 동일하다는 점을 들어 기반시설을 함께
오징어릴게임 사용하는 운영 협력이 이뤄지고 있음을 어느 정도 확신한다"고 전했다.
라자루스는 북한 정찰정보총국의 지시를 받는 해킹 집단이다. 북한은 그간 사이버 공격을 통해 외화벌이를 해왔다.
미국의 암호화폐 분석기업인 ‘체이널리시스’가 올해 2월 발표한 ‘2025암호화폐 범죄 보고서’에 따르면 2023년 총 20건의 암호화폐 사건
10원야마토게임 을 통해 약 6억 6050만 달러를 훔쳤던 북한 해커들은 지난해 총 47건의 사건에서 13억 4000만 달러를 탈취했다. 라자루스는 같은 달 세계 2위 암호화폐 거래소 ‘바이비트’의 공급업체를 해킹해 이더리움 40만 1000개를 가로챘다.
가마레돈은 2013년 이후 주로 우크라이나에 대한 사이버 스파이와 공격을 수행해 온 조직으로 최근에는 대서양조약기구(NATO) 회원국들까지 공격 범위를 넓혔다.
북한의 사이버 공격 역량은 해킹에 따른 암호화폐 탈취를 중심으로 특화돼왔다. 사진은 북한 해커 이미지다. /뉴시스
두 조직 간 협력이 사실로 확인되면 북한의 사이버 역량이 새로운 단계로 넘어가 국제 사이버 안보 지형을 흔들 수 있다는 우려가 나온다.
북한의 사이버 공격 역량은 해킹에 따른 암호화폐 탈취를 중심으로 특화돼왔다. 2022년 9월 28일 미국 하버드대 케네디스쿨 벨퍼센터가 발표한 ‘국가별 사이버 역량 지표(NCPI) 2022’ 사이버 금융 분야에서 북한(50점)은 중국을 제치고 1위를 차지했다. 당시 벨퍼센터 측은 이같은 결과에 대해 북한이 암호화폐 탈취와 금융기관 사이버 공격에 집중한 결과라고 분석했다.
반면 러시아는 ‘사이버전’에 익숙하다는 평가다. 실제 러시아는 우크라이나 전쟁 당시 무기를 먼저 사용하는 대신 사이버로 통신과 전력 시스템을 무력화시켰다. 이에 북한이 러시아의 공격형 사이버전 역량을 결합하면 단순 금전 탈취 수준을 넘어 국가 기반시설을 직접 마비시키는 공격을 시도할 수 있는 셈.
송태은 국립외교원 국제안보통일연구부 조교수(신흥안보)는 "북한과 러시아가 협력하면 굉장히 무서운 일이 벌어질 수 있다"며 "러시아가 우크라이나에 전쟁을 일으키면서 일명 ‘와이퍼 공격’을 통해 (우크라이나의) 국가 데이터를 지웠는데 이걸 북한이 힘을 합친다면 어떻겠느냐"라고 언급했다. 그러면서 "이들의 해킹 협력으로 한 국가의 핵심 인프라를 건드리면 나라를 초토화 만들 수 있다"고 강조했다.
가마레돈이 NATO 회원국까지 공격 대상을 확대한 만큼 양국의 협력은 한국 안보 지형에도 직접 영향을 미칠 것으로 보인다. 사진은 대통령실 전경이다. /더팩트 DB
가마레돈이 NATO 회원국까지 공격 대상을 확대한 만큼 양국의 협력은 한국 안보 지형에도 직접 영향을 미칠 것으로 보인다.
정경두 전 국방부 장관은 북한과 러시아 협력이 한국 안보에 미칠 위험성을 경고하면서 "한국은 미국과 사이버 안보 측면에서 자유와 안보를 지키기 위해 포괄적으로 협력하고 있는 반면 북한은 금전적 이익을 노리거나 심리전을 펼치는 방식으로 타 국가에 피해를 주는 공격을 지속해왔다"며 "우리나라는 이에 대비해 사이버 안보 태세를 더욱 강화해야 한다"고 말했다.
한국의 적극적인 사이버 억제 전략을 요구하는 목소리가 나온다. 이화영 사이버안보연구소 소장은 "한국은 기존 방어 중심 체계에서 나아가 공격적 억제 전략 강화, 미국·EU·일본 등 국제 공조 확대, 인공지능(AI) 기반 위협 탐지 및 사이버 복원력에 관한 첨단 기술 투자가 필요하다"고 설명했다. 이어 "금융·에너지·통신 등 핵심 인프라의 회복력을 높이고 민·관·군 협력 체계를 확장해 북한·러시아 연합의 위협에 대응해야 한다"고 덧붙였다.
송태은 조교수는 "한국도 나토나 인도·태평양 지역 국가들과 공조해 사이버 위협에 대한 공동 대응 능력을 보여줘야 한다"며 "이 국가들과 북한 IT 인력의 해킹 활동을 추적하고 조치해 ‘잘못 건드리면 안 되겠구나’라는 걸 느끼게 해줘야 한다"고 강조했다.
upjsy@tf.co.kr
발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.▶카카오톡: '더팩트제보' 검색▶이메일: jebo@tf.co.kr▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write 기자 admin@119sh.info
